有一家著名的美国新闻网络,允许人们发表评论和投票。在使用 fiddler 监控 http 流量时,我觉得他们的 ajax 帖子存在明显的安全漏洞。为了检查我是否正确,我创建了一个简单的脚本,该脚本经过一百次循环,并投票赞成我的一个答案。令我惊讶的是,它成功了。我现在无法撤消它。我没有对他们造成任何伤害或做任何恶意的事情。如果他们抓住了我的 IP,我会因黑客行为而受到审判吗?
附言:我住在美国。
答案1
我怀疑他们不会费心去指控你黑客。但是你发现了他们系统中的一个漏洞,并且由于好奇心,你不小心做了一个本来就不可能发生的更改。如果是我,我会忍不住给他们发邮件,解释我发现了什么,向他们展示我是如何做到的,然后让他们实施修复。