这可真够倒霉的：因报告漏洞，程序员被判“黑客罪行”罚款 3000 欧元

王达业

这可真够倒霉的：因报告漏洞，程序员被判“黑客罪行”罚款 3000 欧元 [复制链接]

据安全平台 wortfilter 报道，名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞，该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。随即 Modern Solution GmbH 修复了漏洞，并援引《德国刑法典》202a“黑客条款”，将该研究人员以“未经授权访问第三方计算机系统”为由告上法庭，之后法院判处该研究人员应支付 3000 欧元（约 23490 元人民币）罚款，同时将承担所有的诉讼费用。

 

据悉，这位名为 Hendrik H. 的研究人员在 2021 年 6 月发现 Modern Solution GmbH 公司仅仅使用 MySQL 连接至一台 MariaDB 数据库服务器来存储内部机密数据，访问远程服务器的密码则以纯文本形式存储在程序文件 MSConnect.exe 中，任何人使用简单的文本编辑器就能打开该文件查看内容，并找到未加密的硬编码密码。

 

在发现这一漏洞后，Hendrik H. 将相关内容上报给公司，但并未获得回应。此后 Hendrik H.携同一名技术博客作者 Mark Steier，将相关漏洞公开披露在 wortfilter 平台中，随即 Modern Solution GmbH 迅速修复了漏洞，并报警追究 Hendrik H. 的责任。

 

2021 年 9 月，德国警方扣押了 Hendrik H. 的电脑，因为 Modern Solution 指控他“通过内部信息”获得的密码，并声称他是竞争对手。

 

2023 年 6 月，德国于利希地方法院以 Modern Solution 软件保护不力为由，支持了 Hendrik H 的诉讼请求。但亚琛地区法院指令于利希地方法院再次审理此案，原先的裁定被推翻。

2024 年 1 月 17 日，于利希地方法院最终宣判 Hendrik H. 应支付罚款及诉讼费用。

 

不过相关判决目前尚未具有法律约束力。被告的辩护律师辩称，即使法院判定他有罪，他的当事人的行为也是为了公众利益。而 Hendrik H.也于 1 月 19 日宣布正对判决提出上诉。

 

如果是你，发现类似漏洞该怎么办？

wangerxian

我觉得Hendrik H初心是好的，后续发布BUG到平台就不知道因为什么了，不过Modern Solution GmbH自身肯定是有问题的。

 

led2015

多管闲事的下场？人情世故都不懂，还是自作聪明？心机？天知道

lanhua

这可真够倒霉的！罚款 3000 欧元 ！

别人的伤，你揭开疤。都痛！

damiaa

不划算

fhl12431

我还以为被罚3000万欧元·······，3000欧元在那边就是一个月的工资差不多