Я случайно написал вирус - помогите дистанцироваться от работодателя [закрыто]

Более полутора лет назад меня наняла компания, которая сказала мне, что пишет антивирусное программное обеспечение. Сегодня я узнал, что у них нет контрактов с законными клиентами, и, возможно, они действительно планируют продавать недобросовестным лицам. Изначально я думал, что моя работа будет использоваться только как исследовательский инструмент. Недавно я начал расспрашивать своего работодателя о необходимости определенных функций.

Мои опасения были отклонены, но недавно я заметил в наших журналах github, что внешний подрядчик пишет «принудительный» установщик для «автоматической установки», который, похоже, использует некоторые части моей работы для установки без ведома пользователя.

Какие шаги я могу предпринять, чтобы дистанцироваться от этой компании и (при необходимости) привлечь внимание к их деятельности, не нарушая моего соглашения о конфиденциальности? Я не хочу попасть в черный список в своей отрасли, потому что мой босс — лживый преступник.

Я работаю в США, но иногда бываю в Европе и Канаде.

Учитывая возможные личные проблемы для вас, я не могу рекомендовать разорять компанию и раскрывать все уязвимости ... но ... пожалуйста, подумайте о том, чтобы что-то сделать . ... Что бы вы ни делали, удачи.
Шаг 1: выйти. Шаг 2: скажите им что угодно, кроме того факта, что вы ставите под сомнение законность их действий как причину ухода. Шаг 3: найти новую работу. (Это один из тех редких случаев, когда я сначала ухожу, а потом нахожу новую работу.) Если ссылка на их страницу на github попадет в почтовый ящик соответствующего отдела по борьбе с киберпреступностью, это, вероятно, не будет самым худшим. вещь когда-либо. (Возможно, используйте компьютер в публичной библиотеке и электронную почту, чтобы отправить его, на всякий случай.)
without violating my confidentiality agreement?По крайней мере, там, где я живу, законы имеют преимущественную силу над договорами между частными лицами/организациями, но ничего не говорить – это простой способ стать виновным. ... Но я надеюсь, вы уверены, что правительство действительно не замешано. Учитывая то, как ведут себя агентства США...
Свяжитесь с полицией.
Вы "случайно" создали вирус? Никто, никто, работающий в антивирусной компании, никогда не создавал вирус. Или попросят создать вирус. Или не быть уволенным на месте, если обнаружится, что они создали вирус. Юридические последствия убьют антивирусную компанию. Итак, какими бы ни были последствия, вы навлекли это на себя.
@ gnasher729 Никогда не слышал о реверс-инжиниринге? Хакеры часто делают это все время, лучшая форма защиты в этой отрасли — это знать уловки, которые используют плохие парни, изучая их самостоятельно, а затем используя эти знания, чтобы помешать плохим парням выполнить свою работу.
@ gnasher729 Я создал отдельные эксплойты как программы для проверки концепции, не более того.
@Draken Спасибо. Моя работа была в основном исследовательской.

Ответы (1)

Я не юрист, вы тоже, так что:

Получите адвоката СЕЙЧАС! Не завтра, не через неделю, позвоните им, как только доберетесь до телефона.

Проблемы, с которыми вы можете или не можете столкнуться в зависимости от законов:

  • Вы можете быть привлечены к ответственности за компьютерные преступления, несмотря на принуждение.
  • Этот пост может быть использован против вас, чтобы доказать ваши знания и, следовательно, соучастие в потенциальном преступлении.
  • Задержка сообщения об этом, если сообщение о таком преступлении может считаться обязательным или обязательным в вашем положении, сверх времени, необходимого для связи и консультации с адвокатом, может быть использовано против вас в качестве доказательства соучастия.

Повторяю: наймите адвоката

Я случайно написал вирус - помогите дистанцироваться от работодателя [закрыто]
СпросиСетьПолитика конфиденциальности1y, 0v