Wie umgehen mit Sicherheitslücken bei Anbietern? Melden?

#0
19.10.2011, 19:22
Member
Avatar Laserpointa

Beiträge: 2175
#1 Hallo,

ich bin letztens über eine Lücke bei einer API eines Anbieters gestolpert, die alle Kundendaten mit Umsätzen ausgespuckt hat für alle öffentlich (theoretisch wenn man die Url verlinkt hätte, wären die Daten sogar in Google)

Frage, wie geht man mit entdeckten Sicherheitslücken am besten um?
Bescheid sagen? (idr. ist Undank der Welten Lohn oder hat noch schlimmere Konsquenzen wie hier: http://www.techdirt.com/articles/20111015/20563516374/company-thanks-guy-who-alerted-them-to-big-security-flaw-sending-cops-bill.shtml)

Greetz Lp
Seitenanfang Seitenende
19.10.2011, 19:57
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

Frage, wie geht man mit entdeckten Sicherheitslücken am besten um?
Ach was schön leaken lassen, survival of the fittest ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.10.2011, 23:25
Moderator
Avatar hevtig

Beiträge: 2307
#3 Hatten wir das nicht schon vor 1-2 Jahren mit Opera?
Die waren doch zumindest dankbar...
Ok, Umsatzdaten sind da evtl. ein heikles Ding...
Melde es bei heise ;-)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: