МГУ. Вопросы и задания. Тема 5

Тема семинара

Уязвимости программ для ЭВМ (программные уязвимости).

Вопросы

1. Являются ли программные уязвимости результатами интеллектуальной деятельности? Если да, то какими именно?
2. Какая ответственность может быть у исследователя (багхантера) за обнаружение программной уязвимости в Интернет сервисе при его тестировании на проникновение без
   договора с его правообладателем?

Задания

• ответить на вопросы семинара
• на основе самостоятельно найденных правил Bug Bounty российских компаний определить: к какому типу документов относимы такие правила, выявить в них риски как для правообладателей ПО и Интернет-сервисов, так и для исследователей (багхантеров)

Дополнительная литература

1. Примеры распространенных уязвимостей
2. Доротенко Д., Иванова Е., Black Fri-0-day
3. Доротенко Д., Правила Bug Bounty как оферта
4. Доротенко Д., Правила Bug Bounty как конкурс
5. Доротенко Д., Правила Bug Bounty как обещание награды

Здесь на сайте есть немало и других материалов о юридических вопросах программных уязвимостей. Найти их можно на этой странице.