討論個下載軟件問題
請問底下幾種情況是否有違法?1.發佈下載軟件,但未收取費用,而軟件不涉及漏洞.
2.發佈下載軟件,但收取費用,而軟件不涉及漏洞.
3.發佈下載軟件,但未收取費用,而軟件有涉及漏洞.
4.發佈下載軟件,但收取費用,而軟件有涉及漏洞.
5.公開漏洞,但未收取費用
6.公開漏洞,但收取費用
以上費用是指實際的金錢,
但若是收取如論壇的虛擬貨幣情況又是如何?
希望熟悉法律的人能夠提供解答,謝謝 不要公开漏洞!不要公开漏洞!
对于内容供应商而言,铺助下载软件只要不涉洞还不致命,涉洞或公开漏洞就是其不可容忍的了,尤其是大范围传播!
而漏洞这东西一旦公开,失效就会指日可待,还是让它存活的久些吧!
读秀、超星之情况殷鉴在前,楼主不可不查,慎之慎之! 引用第1楼laochentou于2013-12-27 08:22发表的 :
不要公开漏洞!不要公开漏洞!
对于内容供应商而言,铺助下载软件只要不涉洞还不致命,涉洞或公开漏洞就是其不可容忍的了,尤其是大范围传播!
而漏洞这东西一旦公开,失效就会指日可待,还是让它存活的久些吧!
读秀、超星之情况殷鉴在前,楼主不可不查,慎之慎之!
我想問的是法律問題,
其實很多漏洞都是網站設計人員的問題,像CX,DX的架構只要不改架構永遠都有漏洞,其實我大概猜的到全文STR是怎麼來的.而像龍X更離譜,那個洞我認為龍X網站設計的人員自己應該知道,只是他們想不出解決方式,
其實我一直很好奇為什麼掏寶上賣STR的人都沒人檢舉?難道這樣做不違法? 今天试着把felcon大侠的帖子挨着学习了下,这个我试着不太严密的回答一下:
首先说一下违法的提法太过宽泛了 自然人违法主要包括民事违法和刑事违法(可以看作是犯罪)
此提问主要涉及民事违法(民事侵权或者不当得利)和计算机犯罪几个问题。
1.不涉及漏洞,发布的软件,不管是否人民币还是论坛币,都不违法。
2.发布的软件涉及漏洞而不公開漏洞,不管是否收费,如果目标网站能够举证造成了损失,则构成民事侵权或者不当得利,达到严重程度(得具体判断)可能会构成犯罪。不过实践中,损失的计算有一定困难,举证也有困难。
3公開漏洞,但未收取費用和公開漏洞,但收取費用两种情况下,收费与否与违法与否没有直接联系;
公开漏洞,并和他人共同损害了目标网站的利益时,才构成侵权或者犯罪(标准大体同上)。
公开漏洞,即使自己不利用,明知他人会利用,则也可能侵权或者犯罪。
公开漏洞,但自己或者他人没有进一步利用漏洞的损害行为,一般不会构成侵权或者犯罪。
综上,此问题的关键是,造成他人损失的程度,或者是对计算机信息安全造成或者可能造成严重威胁,相应的判断是民事违法还是犯罪问题,实践中,要具体判断了。 引用第2楼felcon于2013-12-27 12:57发表的 :
我想問的是法律問題,
其實很多漏洞都是網站設計人員的問題,像CX,DX的架構只要不改架構永遠都有漏洞,其實我大概猜的到全文STR是怎麼來的.而像龍X更離譜,那個洞我認為龍X網站設計的人員自己應該知道,只是他們想不出解決方式,
.......
这个问题,DX如果打官司,索赔到的补偿估计不够付律师费。。。举证比较困难。 其实法律有罪无罪,很大程度上是看当时的法律思想以及诉讼参与多方的对抗结果,法律思想不断在改变,诉讼参与力量也不同,其结果就会不同。网站漏洞,不管这个网站是营利还是不营利,只是个客观存在,它既不是法律规定的机密,也不是网站的知识产权,它不属于谁,也不是国家现行法令禁止的东西。公布漏洞不等于教唆和帮助,完全可以试供研究和改善网站安全用,因此公布漏洞本身不构成侵权、教唆与帮助。正如一家公司小门开着,不能说有人发现了这个事实并告知了他人,这个人就违法。只要不是同时教唆了,也没有在明知他人利用这违法而主动去帮助其他人的情形,就没有违法。真如微软的漏洞不停有人公布,并没有谁被指控违法。 不能入侵別人的漏洞
那是犯法的 不能入侵別人的漏洞
页:
[1]