Sebastian: Geldverdienen mit Sicherheitslücken

Beitrag lesen

Bonjour,

da ich viel im Internetsurfe und manchmal just for fun ein paar Sicherheitsmerkmale der Webseiten checke z.B. XSS, fallen mir hier und dort ein paar Sicherheitslücken auf (dass eben XSS möglich ist). Bislang hab ich immer irgend ein Kontaktformular benutzt um den Seitenbetreiber darauf aufmerksam zu machen (Was dieser arroganter Weise gekonnt ignoriert hat, meistens jeden falls).
Letztens hat mich jemand darauf aufmerksam gemacht, dass man mit sowas eigentlich Geld verdienen könnte. Große Unternehmen zahlen ganz gute Summen für solche Hinweise. Bei den Seiten wo ich das finde handelt es sich jedoch um eher kleinere Firmen. Also hohe Summen kann man nicht erwarten, aber so 50 € z.B. ist doch auch was feines.
Jetzt wollte ich zwei Dinge Fragen:

1. ist mein Vorgehen eigentlich rechtens? Ist ja irgendwie eine Art Erpressung?!

2. Wenn der Seitenbetreiber kein Interesse zeigt, gibt es andere Möglichkeiten dieses Wissen zu verkaufen? z.B. Presse, Konkurrenz?

Danke
liebe grüße
Sebastian