koper 1 Report post Posted June 13, 2008 Witam, wyobraźmy sobie następującą sytuację: w panelu do rejestracji domen dużego rejestratora ktoś znajduje błąd, który pozwala na zarejestrowanie dowolnej liczby domen bez ponoszenia żadnych kosztów. Błąd ten jest na tyle poważny, że odpowiednio zorientowana i "zła" osoba mogłaby prawdopodobnie doprowadzić rejestratora do bankructwa. Ciekawi mnie opinia forumowiczów na takie tematy: Myślicie, że gdyby ktoś zarejestrował przez noc powiedzmy 20000 domen 'na lewo', to operator krajowy usunąłby takie domeny i nie obciążył finansowo partnera? Co w takiej sytuacji zrobiłby NASK? Czy istnieje jakiś dzienny limit możliwych rejestracji przez jednego partnera w określonym czasie? Jak sprawa wygląda w innych krajach? Czy jest to regulowane prawnie i czy może mieć wpływ na wydaną partnerowi akredytację? I pytania do właścicieli firm rejestrujących domeny, których widujemy na tym forum: Kto odpowiada za bezpieczeństwo kodu w Waszych firmach? Czy przeprowadzacie audyty bezpieczeństwa i testy penetracyjne (chociażby webowe - jest to w końcu podstawa funkcjonowania firmy)? Jak oceniacie wartość informacji o takim błędzie? Sytuacja o której mówimy jest oczywiście czysto hipotetyczna. Pozdrawiam, koper Share this post Link to post Share on other sites