Исследователь, известный под ником “Acidgen” сообщил в частном порядке немецкой компании о наличии уязвимости, связанной с переполнением буфера в Music Maker 16. Он отправил компании несколько email сообщений и разработал по просьбе программистов этой компании PoC код, запускающий калькулятор.
Acidgen выслал предложения по устранению уязвимости и рассказал специалистам MAGIX AG о своих планах разгласить подробности уязвимости после выхода исправления. После такого заявления, представители компании, ссылаясь на немецкое законодательство, начали угрожать специалисту судебным иском.
К сожалению, такая практика очень часто встречается в реальном мире. Напомним, похожий случай был с компанией Sony, которая запретила через суд исследователю Джорджу Хотцу публиковать инструкции для взлома PS3.
Источник
