Barrapunto

Todo depende del punto de vista. Por ejemplo, si este personaje (que conste que no lo digo de modo despectivo) en un primer lugar se ha comunicado con la empresa creadora del software con el fallo de seguridad y ésta no le ha hecho el mínimo caso me parece correctísimo que publique un exploit para el bug correspondiente.

En un segundo lugar si este personaje ha publicado inmediatamente el exploit sin haber una comunicación previa por la empresa creadora del software, no solo me parece ilegal, sinó que ademas me parece completamente algo inmoral y pensado directamente para crear daño y no para solucionar problemas ni para comprobar si tu sistema es vulnerable.

Que estupido... "Si hola buenas soy guillermito, me gustaria asesorarle gratuitamente, he descubierto un bug en su antivirus, le mando toda la documentacion por fax y tambien el codigo fuente de como arreglarlo." "Oh! Muchas gracias, nos ha ahorrado cientos de millones en revision de codigo, deme su direccion que le mandamos gustosamente una version shareware de nuestro ultimo producto." "Oh muchas gracias, venga hasta otra..." ... ¿Que pasa es que no se tiene la libertad de buscar fallos en un programa si no se comunica con la empresa creadora normalmente con mucha mucha pasta? Vamos no jodas...

No puso un exploit, sino que presento un contraejemplo que demostraba que el slogan que sostenia la empresa era una falacia. Que alguien luego use el contraejemplo para crear un virus que no se pueda detectar es otra historia... pero iba a pasar tarde o temprano y este tio simplemente hizo publica una vulnerabilidad que otro podria haber aprovechado para hacer verdaderamente daño y no precisamente a la empresa esa...

PD: Talibanes del mundo, perdonadme, el gnome me ha desactivado los acentos y ahora no se, ni tengo ganas de, arreglarlo.