this post was submitted on 18 Aug 2023
92 points (98.9% liked)

DACH - jetzt auf feddit.org

8713 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
 

Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 34 points 1 year ago (1 children)

Einfach alles gnadenlos anonym leaken. Sollen die Firmen halt sehen, wie sie dann damit klarkommen. War meiner Erinnerung ja nicht der einzige Fall dieser Art, nach dem der Finder einer Sicherheitslücke anschließend vom Unternehmen belangt wurde.

[–] [email protected] 14 points 1 year ago (1 children)

im prinzip ja, aber den schaden tragen letztendlich die benutzer:innen deren zahlungsdaten und passwörter da ungeschützt rumliegen

[–] [email protected] 18 points 1 year ago (2 children)

Erstens dies und zweitens würden die weißen Hüte dann gegen schwarze Hüte getauscht werden, was die Hacker ja nicht möchten. Es muss ein Umdenken und mehr Dankbarkeit geben, bei den Firmen, Parteien etc.

[–] [email protected] 16 points 1 year ago

Viel wichtiger: es muss eine Gestz geben, dass responsible disclosure rechtlich absichert.

[–] [email protected] 12 points 1 year ago

Aktueller Vortrag zum Thema, wie schwer es ist, Firmen überhaupt über Lücken zu informieren (1. Hälfte):

https://media.ccc.de/v/camp2023-57272-disclosure_hack_and_back