因报告漏洞，一德国程序员被判黑客罪行罚款 3000 欧元

服务器漏洞

据安全平台 wortfilter 新闻稿，一名名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞，该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。

随即 Modern Solution GmbH 修复了漏洞，并援引《德国刑法典》202a" 黑客条款 "，将该研究人员以 " 未经授权访问第三方计算机系统 " 为由告上法庭，之后法院判处该研究人员应支付 3000 欧元（IT 之家备注：当前约 23490 元人民币）罚款，同时将承担所有的诉讼费用。

这位名为 Hendrik H. 的研究人员在 2021年6月发现 Modern Solution GmbH 公司仅仅使用 MySQL 连接至一台 MariaDB 数据库服务器来存储内部机密数据，访问远程服务器的密码则以纯文本形式存储在程序文件 MSConnect.exe 中，任何人使用简单的文本编辑器就能打开该文件查看内容，并找到未加密的硬编码密码。在发现这一漏洞后，Hendrik H. 将相关内容上报给公司，但并未获得回应。此后 Hendrik H. 携同一名技术博客作者 Mark Steier，将相关漏洞公开披露在 wortfilter 平台中，随即 Modern Solution GmbH 迅速修复了漏洞，并报警追究 Hendrik H. 的责任。

2021年9月，德国警方扣押了 Hendrik H. 的电脑，因为 Modern Solution 指控他 " 通过内部信息 " 获得的密码，并声称他是竞争对手。

2023年6月，德国于利希地方法院以 Modern Solution 软件保护不力为由，支持了 Hendrik H 的诉讼请求。但亚琛地区法院指令于利希地方法院再次审理此案，原先的裁定被推翻。

2024年1月17 日，于利希地方法院最终宣判 Hendrik H. 应支付罚款及诉讼费用。不过相关判决目前尚未具有法律约束力。被告的辩护律师辩称，即使法院判定他有罪，他的当事人的行为也是为了公众利益。而 Hendrik H. 也于 1 月 19 日宣布正对判决提出上诉。