Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
Einfach alles gnadenlos anonym leaken. Sollen die Firmen halt sehen, wie sie dann damit klarkommen. War meiner Erinnerung ja nicht der einzige Fall dieser Art, nach dem der Finder einer Sicherheitslücke anschließend vom Unternehmen belangt wurde.
im prinzip ja, aber den schaden tragen letztendlich die benutzer:innen deren zahlungsdaten und passwörter da ungeschützt rumliegen
Erstens dies und zweitens würden die weißen Hüte dann gegen schwarze Hüte getauscht werden, was die Hacker ja nicht möchten. Es muss ein Umdenken und mehr Dankbarkeit geben, bei den Firmen, Parteien etc.
Viel wichtiger: es muss eine Gestz geben, dass responsible disclosure rechtlich absichert.
Aktueller Vortrag zum Thema, wie schwer es ist, Firmen überhaupt über Lücken zu informieren (1. Hälfte):
https://media.ccc.de/v/camp2023-57272-disclosure_hack_and_back