Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een Duitse beveiligingsonderzoeker is in Duitsland veroordeeld tot een boete van drieduizend euro wegens het vinden en rapporteren van een hardcoded wachtwoord in een databaseproduct, dat hij tijdens zijn onderzoek ook gebruikte om op de database in te loggen. Ik ben zelf beveiligingsonderzoeker geweest, maar je dient al helemaal niet tijdens jouw onderzoek in te loggen dankzij een kwetsbaarheid of wachtwoord dat je hebt gevonden. De voorwaarden staan duidelijk op de websites van de organisaties vermeld, dus hoe precies moet worden gerapporteerd (via PGP-versleuteld e-mail) en ook dat je geen misbruik maakt. Doe je dat toch, dan zet je de deur zelf open voor een Justitieel onderzoek, zoals dat ook op de websites is vermeld ingeval van responsible disclosure. Even een vraag hierover. Dat je met het hard-coded ww bij de eigen gegevens kan is logisch, dus dat hoef je eigenlijk niet te testen (en de leverancier kan je daar ook niet op aanspreken, je doet het namens de klant op gegevens van je ...
Beschrijf je klacht (Optioneel):