Wie umgehen mit Sicherheitslücken bei Anbietern? Melden? |
||
---|---|---|
#0
| ||
19.10.2011, 19:22
Member
Beiträge: 2176 |
||
|
||
19.10.2011, 19:57
Member
Beiträge: 5291 |
#2
Zitat Frage, wie geht man mit entdeckten Sicherheitslücken am besten um?Ach was schön leaken lassen, survival of the fittest __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
19.10.2011, 23:25
Moderator
Beiträge: 2312 |
#3
Hatten wir das nicht schon vor 1-2 Jahren mit Opera?
Die waren doch zumindest dankbar... Ok, Umsatzdaten sind da evtl. ein heikles Ding... Melde es bei heise ;-) __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
ich bin letztens über eine Lücke bei einer API eines Anbieters gestolpert, die alle Kundendaten mit Umsätzen ausgespuckt hat für alle öffentlich (theoretisch wenn man die Url verlinkt hätte, wären die Daten sogar in Google)
Frage, wie geht man mit entdeckten Sicherheitslücken am besten um?
Bescheid sagen? (idr. ist Undank der Welten Lohn oder hat noch schlimmere Konsquenzen wie hier: http://www.techdirt.com/articles/20111015/20563516374/company-thanks-guy-who-alerted-them-to-big-security-flaw-sending-cops-bill.shtml)
Greetz Lp