- ผู้เขียนแบ่งปันประสบการณ์ที่ถูกคุกคามทางกฎหมาย หลังจากทำวิจัยด้านความปลอดภัยด้วยเจตนาดีเกี่ยวกับบริการของเพื่อนนักศึกษา
- ผู้เขียนและเพื่อน ๆ ที่สนใจด้านความปลอดภัยได้ค้นพบช่องโหว่ในแอปโซเชียลมีเดียแบบไม่ระบุตัวตนชื่อ Fizz
- พวกเขาแจ้งช่องโหว่ให้ Fizz ทราบอย่างมีความรับผิดชอบ แต่แทนที่จะแก้ปัญหา Fizz กลับส่งคำข่มขู่และเรียกร้องให้เงียบเรื่องนี้
- ผู้เขียนขอความช่วยเหลือทางกฎหมายจาก Electronic Frontier Foundation (EFF) และร่างคำตอบต่อคำข่มขู่ของ Fizz
- สถานการณ์จบลงด้วยดี และท้ายที่สุด Fizz ก็เปิดเผยปัญหาดังกล่าวต่อผู้ใช้
- ผู้เขียนทบทวนประสบการณ์ครั้งนี้ พร้อมแบ่งปันบทเรียนสำคัญ 3 ข้อ เช่น การทำวิจัยให้ถูกกฎหมายและจัดทำเอกสารให้ดี การตั้งสติเมื่อถูกข่มขู่ทางกฎหมาย และการขอการสนับสนุนจากทนายความ
- ผู้เขียนปิดท้ายด้วยการส่งต่อเรื่องราวให้ผู้บรรยายคนอื่นที่จะแบ่งปันประสบการณ์จากอีกมุมหนึ่งของกระบวนการเปิดเผยช่องโหว่
1 ความคิดเห็น
ความคิดเห็นบน Hacker News