Alguns anos atrás, havia um hacker (não se lembra quem ele era) que divulgava completamente uma vulnerabilidade em um determinado sistema, mas para garantir que ninguém aceitasse isso, ele criou algum tipo de chave PGP.
O que eu entendi na época é que ele criou uma chave para garantir que foi ele quem a descobriu, mas não revelou quem ele era, apenas criou um mecanismo para provar que ele foi quem criou a divulgação. .
Está bem. Eu entendo como algoritmos e criptografia funcionam. Mas ainda não entendo como é possível criar uma chave para proteger um determinado conteúdo divulgado na Web e provar que você foi quem criou primeiro! São apenas palavras!
Isso é realmente possível? Qual deve ser o processo para garantir que você possa prová-lo empiricamente? Eu entendi corretamente ou provavelmente perdi algo em relação a este caso?
Espero que essa pergunta seja específica o suficiente, basicamente é apenas como proteger um conteúdo que você criou na Web (um parágrafo, um código, uma palavra etc.) e garantir que você foi quem o criou primeiro, dentro de um dado contexto.
Com o meu conhecimento, não vejo como isso é possível, mas estou intrigado se houver uma maneira prática de fazê-lo. Existe?
But I still don't understand how you can create a key to protect a given content disclosed in the web to prove you are the one who created it first! It is just words!
Há uma diferença entre provar que você criou algo e provar que você foi o primeiro a criar algo. A chave PGP pode provar que o hacker enviou o relatório de vulnerabilidade. Não há garantia de que a vulnerabilidade não tenha sido descoberta ou relatada antes dele, mas ele pode pelo menos mostrar que a denunciou em uma determinada data.