[Scherz]
Ich hab' auch eine Sicherheitslücke gefunden:
Der Knopf meiner Hosentasche ging verloren, weil der nicht richtig angenäht war.
Damit kann nun jeder, der nicht wusste wie man den Knopf öffnet, die Schlüssel für mein Auto und das Haus stehlen.
Soll ich jetzt zunächst den Hosenhersteller anschreiben oder gleich die Sicherheitslücke versteigern?
[/Scherz]
Ich finde es daneben, dass man Sicherheitslücken verscherbelt. Das hat was (so finde ich) kriminelles.
Wenn einer eine Sicherheitslücke in einem Geldinstitut gegen Bezahlung preisgibt und dann aufgrund dessen dort eingebrochen wird, dann ist der doch mit schuldig. Oder nicht?
Kleinere Firmen können daran durchaus schon mal kaputt gehen, wenn eine größere Firma den Preis der Lücke ins unermessliche steigert. Übernahmen der Kleinen von Großen sind dann nur noch eine Frage der Zeit, weil u. U. den Kleinen durch den "Kauf der Lücke" das Geld zur Beseitigung der Lücke fehlt.
Ich finde die Versteigerungen nicht gut. Ich denke, wenn einer eine Sicherheitslücke entdeckt, dann sollte er dem Hersteller entsprechend eine Mitteilung zukommen lassen. Erst wenn dieser nicht reagiert, sollte man sein Wissen veröffentlichen - aber nicht versteigern. Auf eine entsprechende Androhung reagiert wahrscheinlich jedes Unternehmen dann entsprechend schnell.
redred2x
News: Eigenartiges Konzept
Balzhofna
Redaktion
