Principalmente estoy interesado en la ley del Reino Unido sobre esto, pero agradezco los comentarios de cualquier jurisdicción.
Descubrí fallas en un servicio que socavó la seguridad de todos los datos de sus usuarios. Este es un servicio donde a los usuarios se les factura por el uso. La falla, si se explotara, permitiría a los piratas informáticos hacer cargos a las cuentas de los usuarios.
Divulgué esta falla de manera responsable al propietario del sitio. El propietario del sitio me dio las gracias pero minimizó la seriedad de la falla, como "oh, claro, podrías hacer eso, pero nunca antes había sucedido". El propietario del sitio no ha mostrado ninguna intención de solucionar este problema, de hecho, la actualización más reciente ha introducido otra falla similar.
Este defecto proviene, en última instancia, de la falta de conocimiento de parte de un desarrollador. Quiero publicar este incidente en mi blog con detalles sobre cómo no hacer lo mismo para educar a otros.
¿Podría estar infringiendo la ley al hacer eso?