Beberapa tahun yang lalu ada peretas ini (tidak ingat siapa dia) yang sepenuhnya mengungkapkan kerentanan dalam sistem yang diberikan, tetapi untuk memastikan tidak ada yang mengambil kredit untuk itu, ia menciptakan semacam kunci PGP.
Apa yang saya pahami pada saat itu adalah bahwa dia menciptakan kunci untuk memastikan dia yang menemukannya, tetapi tidak mengungkapkan siapa dia sebenarnya, hanya menciptakan beberapa mekanisme untuk dapat membuktikan bahwa dialah yang menciptakan pengungkapan tersebut. .
Baik. Saya mendapatkan cara kerja algoritma dan kriptografi. Tapi saya masih tidak mengerti bagaimana Anda bisa membuat kunci untuk melindungi konten yang diberikan yang diungkapkan di web untuk membuktikan bahwa Anda yang membuatnya terlebih dahulu! Itu hanya kata-kata!
Apakah ini benar-benar mungkin? Apa yang harus menjadi proses untuk memastikan Anda dapat membuktikannya secara empiris? Apakah saya memahaminya dengan benar atau saya mungkin melewatkan sesuatu mengenai kasus ini?
Saya harap pertanyaan ini cukup spesifik, pada dasarnya itu hanya bagaimana melindungi konten yang Anda buat di web (paragraf, kode, kata, dll.) Dan pastikan Anda yang membuatnya terlebih dahulu, di dalam konteks yang diberikan.
Dengan pengetahuan saya, saya tidak melihat bagaimana itu mungkin, tetapi saya tertarik jika ada cara praktis untuk melakukannya. Disana?
But I still don't understand how you can create a key to protect a given content disclosed in the web to prove you are the one who created it first! It is just words!
Ada perbedaan antara membuktikan bahwa Anda menciptakan sesuatu dan membuktikan bahwa Anda adalah yang pertama menciptakan sesuatu. Kunci PGP dapat membuktikan bahwa peretas mengirimkan laporan kerentanan. Tidak ada jaminan kerentanan tidak ditemukan atau dilaporkan sebelumnya, tetapi dia setidaknya bisa menunjukkan bahwa dia telah melaporkannya pada tanggal tertentu.