Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-01-2024, 14:59 door Anoniem

Door Anoniem: Ik ben zelf beveiligingsonderzoeker geweest, maar je dient al helemaal niet tijdens jouw onderzoek in te loggen dankzij een kwetsbaarheid of wachtwoord dat je hebt gevonden. De voorwaarden staan duidelijk op de websites van de organisaties vermeld, dus hoe precies moet worden gerapporteerd (via PGP-versleuteld e-mail) en ook dat je geen misbruik maakt. Doe je dat toch, dan zet je de deur zelf open voor een Justitieel onderzoek, zoals dat ook op de websites is vermeld ingeval van responsible disclosure. Dit was (in tegenstelling tot waar het artikel mee begint) geen beveiligingsonderzoeker maar een programmeur die was ingehuurd door het bedrijf dat de software gebruikt om te onderzoeken waarom de software overdadig veel logmeldingen produceerde. Hij vond de connectiegegevens in de executable en maakte er verbinding mee in de veronderstelling dat hij alleen data van zijn eigen opdrachtgever te zien zou krijgen. Zodra hij zag dat er gegevens van andere klanten verschenen heeft hij de connectie ...

Beschrijf je klacht (Optioneel):

captcha