Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-01-2024, 11:10 door Briolet

Door Anoniem: Een Duitse beveiligingsonderzoeker is in Duitsland veroordeeld tot een boete van drieduizend euro wegens het vinden en rapporteren van een hardcoded wachtwoord in een databaseproduct, dat hij tijdens zijn onderzoek ook gebruikte om op de database in te loggen. Ik ben zelf beveiligingsonderzoeker geweest, maar je dient al helemaal niet tijdens jouw onderzoek in te loggen dankzij een kwetsbaarheid of wachtwoord dat je hebt gevonden. Het ligt hier wel iets genuanceerder. Deze onderzoeker handelde in opdracht van een gebruiker van deze software die vond dat er teveel gelogd werd. Hij ziet dat er data naar de software leverancier gestuurd wordt. Dat is dus data van de klant en het lijkt mij zijn goede recht om te controleren of de software leverancier niet zelf veel te veel data opslaat. Als je dan het wachtwoord leest waarmee hij bij de data van de klant kan komen, lijkt het mij nog steeds legitiem. Tot dan kan hij nog steeds denken dat dit een eigen wachtwoord van de klant is in wiens opdracht ...

Beschrijf je klacht (Optioneel):

captcha