Partage

Base de donnée

Je stress

Sujet résolu
15 avril 2018 à 23:54:56

Bonjour,

J'ai trouvé une faille dans une base de donnée et j'ai contacter le site web pour les en informer, mais vu que je me suis "introduit" dans la base de donnée sans leur autorisation est ce que je risque beaucoup ? (Je suis mineur) Je voulais juste faire une bonne action 

PS : J'ai tout fait avec un vpn en Roumanie.

By Corentin

Vous êtes demandeur d'emploi ?
Sans diplôme post-bac ?

Devenez Développeur web junior

Je postule
Formation
certifiante
Financée
à 100%
16 avril 2018 à 1:05:41

Bonjour,

En france tu risques tes amendes plus ou moins élevé et des peine de prisons.

Après il faut voir la taille du site et ce que tu as fais. Mais si tu as rien modifié et qu'il s'agit d'un petit site tu risques pas grand chose.

Si jamais il s'agit d'un site avec une base de données assez grosse ou avec des données sensible (par exemple des données personnelles sur les utilisateurs voir des CB) n'hésite pas à avertir également la CNIL.

Pour info de nombreux site connu "encourage" les tentatives de piratage si tu signales les failles que tu trouves. C'est par exemple le cas de Google et Facebook qui offres des récompenses si tu trouves des failles de sécurités sur certains de leurs outils.  

Développeur PHP / Symfony en Freelance
16 avril 2018 à 22:36:29

Bonsoir,

Attention, je ne sais pas si ce que je dis est totalement vrai, c'est un vague souvenir que j'ai. Si tu t'introduit sur un site, que tu te rends compte qu'il existe une faille et que tu "sors" du site de suite sans rien toucher, normalement, tu ne risques rien (ou en tous cas moins).

Après tout dépend du site visé, du type de faille, de l'importance des données, de comment tu as tourné le mail et de la "personnalité" des gens qui gèrent ce site. Si tu as des gens qui sont plutôt ouverts d'esprit, ils risquent de t'envoyer un mail salé et te menacer sans passer à l'acte. Si, par contre, tu tombes sur des cons, ils risquent de te traîner en justice et ça peut faire très mal.

17 avril 2018 à 0:45:19

En france le simple fait de posséder des outils de "hacking" est théoriquement illégale :D (visiblement nos représentants ont oublié de demander l'avis de spécialistes avant de faire cette loi :D)

Par contre après un peu plus de recherche je confirme ce qu'a dit cernkor, à condition que tu avertisses rapidement le responsable du site ou les autorités, tu ne risques rien :)

-
Edité par romain-valin 18 avril 2018 à 9:49:50

Développeur PHP / Symfony en Freelance

Base de donnée

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
  • Editeur
  • Markdown