Debería demandarles de vuelta por daños morales o algo

El ingeniero se tuvo que defender para lo cual ha tenido que contratar (y pagar) un abogado.

En realidad también ha perdido.

#3 "juicios tengas y los ganes" es una maldición gitana por algo.

En este tipo de demandas se suele correr con las costas del ganador.

matar al mensajero es el deporte favorito de este país de moros.

En la app todos los usuarios usaban el mismo token de acceso, vaya putos genios

- Oigan, se han dejado la puerta de prisión abierta y se pueden escapar los presos.
- ¡Delincuente, etarra, rojo, ateo, bachibuzok! ¡Denunciado!

Es decir, que una no-notica ha estado ya 2 veces en portada de Menéame por lo que parece...

Osea, que detectas un fallo en una app.
Que encima es un fallo de seguridad.
Avisas a la empresa y en vez de darte las gracias y tener un detalle contigo te meten una denuncia.
Que ganas, pero has perdido tiempo y dinero. Pero podrías haber perdido.

Pues nada, ya solo queda decir que en otro caso similar puede que no exista próxima vez.
Quizá es ese el objetivo del sistema.

#9 yo diría que si cuentas las no-noticias en la historia de menéame llevamos mas de dos. Otra cosa es que las no-noticias también nos gustan

La proxima vez pegas el exploit en pastebin y que ria el ultimo....

#9 perdon? Qué no noticias?

#13 esta y la que precede a esta, es decir, la de la demanda.

Que al final no ha quedado en nada todo esto, por eso lo digo.

#14 ha quedado en nada pero eso no significa que la denuncia fuera una no noticia, a mi me parece bastante grave la actitud de la empresa, sinceramente....

#10 Exacto, el juego del desgaste. Así nadie denuncia nada para que nada cambie.
Lo mejor en estos tiempos es publicarlo de forma anónima en redes sociales y a correr.

#15 bah, qué importará eso? no hay que ser tan moralista.

#10 La próxima vez publicará anónimamente el fallo de seguridad en foros especializados y a los encargados de la app les correrán a gorrazos...

EDIT: Como ya dijo #12
(leer todos los comentarios, leer todos los comentarios, leer todos los...)

#2 un clásico, si te tropiezas con una cagada monumental o analizas la seguridad de una aplicación y en especial de la administración pública, nunca lo notifiques públicamente o te puedes dar por jodido, serás las cabeza de turco a cobrarse por los incompetentes que gestionan el sistema.
Es una lección que por desgracia se repite una y mil veces.
Si encuentra un fallo, olvídate de la gloria y ponerlo en tu CV, notifícalo anónimamente al responsable avisando que a los 15 días lo harás público a los medios de comunicación, por supuesto, si tienes que terminar haciéndolo que sea también anónimamente.
Lo jodido es que existe todo un mercado de vulnerabilidades el el que sacar pasta a esta información, y cuando se la regalas van y te quieren responsabilizar de su incompetencia.

#10 La próxima se la vendes a un ruso. Probablemente nunca te cojan y encima te sacas un dinerillo.

#7 Se llama optimización ¿Un token por usuario? Menudo desperdicio, cada uno llamando al servidor, gastando recusos validando, etc. Con uno solo te ahorras procesador y ancho de banda a punta pala.

#5 Falso. En penal la condena en costas al denunciante/querellante es muy pero que muy excepcional. Más si cabe cuando no estamos hablando de una sentencia absolutoria sino de un sobreseimiento provisional, que teóricamente al menos no impide la reapertura.

#17 Obvious troll is obvious

#23 el tema es que no dejan de ser los datos de personas/ciudadanos sin culpa alguna.
Lo fácil es pasar de ello, pero a mí me gustaría que si alguien sabe que mis datos están accesibles en algún sistema se corrija. Y ese es mi criterio.

#17 ¿Porqué? Lo primero es que no entiendo qué tiene que ver el moralismo aquí, y lo segundo es que si, si hay que ser moralista

#5 No se si sera el caso, pero a un juicio que me toco asistir como representante de una de las partes. Al culpable, deuda de unas decenas de miles lo condenaron "a costas" y pago de la deuda.

Luego me entere que solo era al 20% del coste; el otro 80% lo palmamos nosotros por llevarle a juicio. Ella se tiro unos 5 años sin pagar la deuda (pongamos 15.000 euros); y tras llegar a juicio, porque sino sequiria sin pagar paga 15000 + 500 o 1000 como mucho y tan alegre... a seguir tocando las narices al personal que paga religiosamente sus deudas.

El abogado me comento que eso era lo habitual; que el 100% es lo raro. Pero yo no se de leyes.

#7 ¡Y estaba "superoculto" en el código fuente!, o lo que es lo mismo, mirando un poco el apk, estaba en claro.

#16 Si no ganas fama mi reconocimiento por publicar una vulnerabilidad, ¿no crees que puede pensar en venderla a quien le pueda interesar?

#12 El "exploit" es hacer un "unzip" y un "grep" a los ficheros del apk, para luego conectarte al servicio web con el mismo. No llega ni pa exploit.

#4 Un abogado me contaba que, aún con todo a tu favor, tienes el 50% de probabilidades de ganar un juicio.

#3 Si no me equivoco, las costas judiciales las pagara el que denuncia.

#33 No. Eso no es cierto.

Lo que dice la Ley: "Al querellante y al actor civil sólo se le podrá imponer el pago de las costas si se aprecia temeridad o mala fe"

LEC Artiuclo 240.

www.boe.es/buscar/act.php?id=BOE-A-1882-6036

#32 Eso es una tontería...

#33 No. Cada uno se paga las suyas a no ser que el juez condene alguna de las partes a ello.

Depende de si ha sido condenado en costas.

#36 pues vaya mierda

#34 en este caso creo que hay mala fe

#39 No es lo que creas, es lo que se pueda demostrar.

Para que te hagas una idea, eso pasa con las denuncias falsas de violencia de genero. Normalmente no se hace nada contra ellas porque hay que demostrar la mala fe.

#38 Aquí tienes más información:

Es habitual que en muchos pleitos se solicite al juez que se condene a la contraparte a pagar las costas del juicio. A ello se le denomina técnicamente condena en costas.

Normalmente, esto se concede en caso que se aprecie que se litigó sin tener fundamento alguno o que incluso se inició el juicio de mala fe (con ánimo de causar un perjuicio, por el simple hecho de tener que ir a juicio, o por dilatar el procedimiento todo lo posible). Con ello, se pretende resarcir a la parte que actuó de buena fe, haciendo a la otra parte pagar todos los gastos de un proceso innecesario.

c/c #5 #28

#34 Ademas a la administracion no se le puden pedir costas, creo.

#42 Cierto.

#35 No es ninguna tontería, depende de que te toque un juez competente o no..

#3 Supongo que ahora el denunciante podrá denunciara la empresa reclamándole los gastos.