Sebastian: Geldverdienen mit Sicherheitslücken

Beitrag lesen

Also manche Lücken muss man nicht unbedingt ausnutzen bzw. testen um zu sehen das sie existieren. Wenn z.B. Passwörter in der URL stehen oder sowas, reicht Menschenverstand. Was ich damit sagen will ist das man nicht zwangläufig etwas illigales getan haben muss um an das Wissen eines existierenden Sicherheitsloches zu gelangen.

du meinst, wenn du eine Sicherheitslücke im Webformular von Websitebetreiber A findest, und dieser kein Interesse an der Schliessung dieser Lücke zeigt, möchtest du mit diesem Wissen an die Presse gehen. Um was genau zu erreichen? Oder redest du von Standardsoftware?

Nein keine Standardsoftware.
Tja was will ich erreichen von der Presse. Vielleicht bekomm ich von einem Journalisten 50€ für einen guten Hinweis. Oder ich könnte mit negativ Image drohen, wobei ich dann wirklich bei einer Erpressung wäre. So oder so, wenn der Seitenbetteiber nicht drauf eingeht möchte ich ein wenig Druck aufbauen. Aber ich glaube der Gedanke ist wiederum zu böse, denn ich will auch nix erzwingen...

Danke
Lieber Gruß
Sebastian