Le pido disculpas si este no es el lugar adecuado para hacer esta pregunta; con mucho gusto lo moveré a otro sitio de Stack Exchange si es necesario.
Antes de explicar la razón detrás de la pregunta, permítame aclarar algunas cosas primero.
- Disfruto del software de craqueo, para mis propios propósitos educativos.
- No participo ni trabajo para ningún grupo de cracking.
- Nunca libero ni doy a conocer ningún crack / keygens y no los uso para beneficio personal.
- Intento proteger mejor mi propio software en función de las fallas que descubro en el software de otras personas.
- Yo mismo soy un proveedor de software y odiaría que mi trabajo fuera pirateado, así que con gusto pago las licencias y agradecería que alguien se me acercara y señalara fallas en mi software.
Con eso fuera del camino, mi pregunta es, si soy capaz de descifrar con éxito una parte del software (juegos, componentes, etc.) si debo notificar al proveedor que su software es vulnerable o simplemente lo guardo para mí ?
En el pasado, notifiqué a algunas personas / empresas (generalmente desarrolladores de poco tiempo) que todos apreciaron los comentarios y, como resultado, fortalecieron la verificación de sus licencias. ¿Debería estar haciendo esto de forma regular o puedo meterme en serios problemas incluso por intentar hacer ingeniería inversa en algo? Tampoco cobro ni trato de chantajear a las personas, totalmente por encima del tablero con la divulgación completa.
Mi propio EULA dice " La redistribución del código fuente está estrictamente prohibida por medio de ingeniería inversa o de otra manera " que claramente resalta la redistribución, no la ganancia personal o incluso la superación personal (no tengo idea, no estoy un abogado).
Este dilema moral me ha molestado durante bastante tiempo y me encantaría informar a los proveedores para que puedan evitar ser comprometidos. No estoy seguro de si todos se comunicarán al respecto e incluso pueden sentirse ofendidos.