Mi date una mano? Consiglio su bug di un sito.

Pubblicità

ispanico

Legend of forum
Messaggi
4,732
Reazioni
1,009
Punteggio
0
Prima di tutto mi scuso con i moderatori se la sezione è sbagliata.
Il fatto è questo: ho scoperto un bug di un sito che probabilmente se sfruttato da parte della propria utenza potrebbe causare perdite, a mio avviso, di centinaia di migliaia d'euro all'anno.
Quello che vi chiedo io è come fare per contattare lo staff del sito per avere un pagamento per questa scoperta.
Non mi guardate male: non è un ospedale o una piccola impresa o un'azienda che porta un effettivo beneficio alla società.
Parlo di una multinazionale che guadagna un botto di soldi e pure in maniera poco corretta per certi aspetti.
Che mi consigliate di fare?
 
Come prima cosa eviterei di contattarli dicendo che sai di un generico bug perché magari mettendosi attivamente a cercarlo potrebbero trovarlo anche non sapendo cosa è, dopodiché se la cosa è davvero grossa contatterei un avvocato per sapere se ha senso aspettarsi un compenso per la vendita di tale informazioni e, se sì, quantificarlo e procedere con le dovute cautele.
 
Ultima modifica:
Come prima cosa eviterei di contattarli dicendo che sai di un generico bug perché magari mettendosi attivamente a cercarlo potrebbero trovarlo anche non sapendo cosa è, dopodiché se la cosa è davvero grossa contatterei un avvocato per sapere se ha senso aspettarsi un compenso per la vendita di tale informazioni e, se sì, quantificarlo e procedere con le dovute cautele.
È il primo passo che mi risulta complicato da attuare, avvocato o non avvocato (ed il tuo consiglio è validissimo, per carità).
La mia intenzione era di mandare una mail chiedendo semplicemente quale fosse la loro politica riguardo la scoperta di criticità sul sito e se c'è una ricompensa.
 
È il primo passo che mi risulta complicato da attuare, avvocato o non avvocato (ed il tuo consiglio è validissimo, per carità).
La mia intenzione era di mandare una mail chiedendo semplicemente quale fosse la loro politica riguardo la scoperta di criticità sul sito e se c'è una ricompensa.
Eh ma basta dire questo per metterli sulla pista giusta imho, poi potrebbero anche non arrivarci senza ulteriori dettagli ma già con queste poche parole io nei loro panni mi darei da fare per cercare falle nel sito anche dove penso che non ce ne siano :asd:
 
Eh ma basta dire questo per metterli sulla pista giusta imho, poi potrebbero anche non arrivarci senza ulteriori dettagli ma già con queste poche parole io nei loro panni mi darei da fare per cercare falle nel sito anche dove penso che non ce ne siano :asd:
Mannaggia!
 
Prima di tutto mi scuso con i moderatori se la sezione è sbagliata.
Il fatto è questo: ho scoperto un bug di un sito che probabilmente se sfruttato da parte della propria utenza potrebbe causare perdite, a mio avviso, di centinaia di migliaia d'euro all'anno.
Quello che vi chiedo io è come fare per contattare lo staff del sito per avere un pagamento per questa scoperta.
Non mi guardate male: non è un ospedale o una piccola impresa o un'azienda che porta un effettivo beneficio alla società.
Parlo di una multinazionale che guadagna un botto di soldi e pure in maniera poco corretta per certi aspetti.
Che mi consigliate di fare?

Le strade percorribili secondo me sono le seguenti:

  • Segnali il bug e finisce lì. Non sei un loro consulente o fornitore del servizio di AM del loro sito, pertanto non sono tenuti a pagarti;
  • Continui a sfruttare il bug a tuo vantaggio, tanto prima o poi se ne accorgeranno;

Dalle multinazionali bisogna prendere.

Secondo me da una multinazionale "le prendi" e basta soprattutto se vuoi percorrere questa strada che dal mio punto di vista ha la connotazione di un ricatto bello e buono.
 
Le strade percorribili secondo me sono le seguenti:

  • Segnali il bug e finisce lì. Non sei un loro consulente o fornitore del servizio di AM del loro sito, pertanto non sono tenuti a pagarti;
  • Continui a sfruttare il bug a tuo vantaggio, tanto prima o poi se ne accorgeranno;



Secondo me da una multinazionale "le prendi" e basta soprattutto se vuoi percorrere questa strada che dal mio punto di vista ha la connotazione di un ricatto bello e buono.
Capisco il tuo punto di vista, dal punto di vista etico ineccepibile anche se parlare di ricatto mi sembra esagerato.
Io sono più pratico: ho di fronte chi ha i milioni? E allora non faccio niente gratis.
 
Capisco il tuo punto di vista, dal punto di vista etico ineccepibile anche se parlare di ricatto mi sembra esagerato.
Io sono più pratico: ho di fronte chi ha i milioni? E allora non faccio niente gratis.

Ma in qualità di quale figura professionale vorresti fare questa segnalazione per ricevere questo compenso? Perchè secondo me è l'unica via se vuoi farti pagare o ti aspetti che ti facciano un bonifico secco sul c/c a segnalazione fatta?

Puoi sollevare la questione in qualità di consulente informatico (libero professionista) o per nome di un'azienda di consulenza informatica (cosa che sicuramente già avranno se non si gestiscono il sito internamente).

Faccio queste osservazioni perchè è il mio campo (la consulenza intendo e aggiungo sfortunatamente) e di segnalazioni di questo genere ne arrivano parecchie e non è mai successo di dover pagare l'utente finale.

Mi spiace ma è così, puoi sempre richiedere un parere legale come suggerito da GaF.
 
Ultima modifica:
ma cos'è, un film?

dai su, appena mandi una mail a questa azienda ricattandoli (perchè si, è un ricatto bello e buono) vedi quante lettere di diffida ti arriveranno a casa dai loro miliardi di avvocati
 
ma cos'è, un film?

dai su, appena mandi una mail a questa azienda ricattandoli (perchè si, è un ricatto bello e buono) vedi quante lettere di diffida ti arriveranno a casa dai loro miliardi di avvocati
Gentile staff di...,
vorrei sapere qual è la vostra policy per quanto riguarda la segnalazione di bug o debolezze per quanto riguarda il vostro sito.
Offrite premi in denaro o altro?
Distinti saluti

E uno si ferma qua.
 
Pubblicità
Pubblicità
Indietro
Top