Je hebt een klacht over de onderstaande posting:
Onduidelijk in dit stukje is: 1. kwam de onderzoeker dit lek toevallig tegen, of zocht hij ernaar? Ik heb zelf zo vaak dat je op een site bv ‘s-Hertogenbosch invult als plaatsnaam en dan SQL injection kansen ziet. 2. Heeft de onderzoeker duidelijke uitleg gegeven wat het lek was, gratis, en daarnaast gewoon aangeboden dat hij het ook kan oplossen met de offerte (op zich best “green light”). Of was die offerte vooral een “dan vertel ik het niemand” (red light) of een “kan vertel ik je wat er aan de hand is” (orange light).
Beschrijf je klacht (Optioneel):