Door regenpijp: @ Security Scene Team
De meeste bedrijven nemen 0days wel serieus en het is niet een kwestie van exploit openbaren na 2 weken, veel security experts die lekken openbaren zijn al meer dan een jaar bezig met het proberen op te lossen van het probleem, dan pas gaat de exploit op internet en dus ook metasploit, dit is dus niet het lichtste middel.
Je kunt verder gewoon subtiel vragen om een kleine beloning voor wat onkosten zoals de tijd die je er mee bezig bent geweest dit lijkt me vrij normaal.
hmm.. waarom @ Security Scene Team? ik bedoel, de bovenste en jouw reactie @ regenpijp, zijn gewoon niks meer dan andere verwoording van wat ik postte, raar. maar in werkelijkheid klopt het wel, dat de meesten er wel wat aan doen. maar toch blijkt dat ook veel groteren o.a. php niet altijd wat doen met die zooi.
ik blijf bij mn standpunt, door het te melden. doen ze er niks mee, maak er dan een leuke 0day van.