Security Professionals - ipfw add deny all from eindgebruikers to any

Kwetsbaarheid m.b.t. inloggen internetbankieren veilig melden

22-01-2016, 17:30 door Anoniem, 6 reacties
Bij wie kun je het beste een kwetsbaarheid melden behalve bij de betreffende bank zelf ?
Er is mij geadviseerd zeer voorzichtig te zijn met het melden van een lek of kwetsbaarheid bij de bank zelf waarvan de website onveilig is.
"U loopt het risico aangeklaagd te worden door de bank. "In plaats een kleine financiële vergoeding te ontvangen die u vraagt voor het melden van de kwetsbaarheid loopt u het risico een fikse boete te krijgen".

Dank u
Reacties (6)
22-01-2016, 18:28 door Anoniem
https://www.publeaks.nl/
"Publeaks stelt mensen in staat om veilig en anoniem informatie te delen met de pers."

Kies een pers-medium naar keuze en laat de journalisten in kwestie er wat nuttigs mee doen.
22-01-2016, 19:00 door Anoniem
Wie zegt dat, dat je risico loopt?

Mijn ervaring is zeer positief bij banken. Gaan er serieus mee om.

Misschien gaat jouw zin meer als je misbruik gaat lopen maken zonder te melden?

Anoniem kan altijd via NCSC, maar dan loop je dus ook je vergoeding mis.
22-01-2016, 20:33 door Anoniem
En waarom zou je het niet bij de bank zelf melden dan?
22-01-2016, 20:40 door DJ de DJ
Vrijwel alle banken hebben een responsible disclosure beleid dus daar hoef je echt niet bang voor te zijn. Ff de regeltjes lezen en dan simpelweg do the right thing.
Maar de inlogfunctionaliteit van een NL bank is net een thaise hoer dus iedereen en zn ouwe moer zijn er al overheen geweest dus de kans dat je echt wat gevonden hebt acht ik minimaal. Maar doe je ding. Gewoon bij de bank melden via RD. En anders full disclosure gaan en het publiek maken in een blogpost, onder eigen naam. No Phear!
24-01-2016, 15:38 door Anoniem
Bedankt voor je reactie.
Ik stuur een mailtje naar Arnoud Engelfriet deze week. Misschien wil hij mij advies geven op juridisch gebied.
Als dat goed zit kunnen we verder praten en kan ik hem laten zien (als dit wettelijk toegestaan is} wat ik te weten ben gekomen en hoe het werkt.


Door DJ de DJ: Vrijwel alle banken hebben een responsible disclosure beleid dus daar hoef je echt niet bang voor te zijn. Ff de regeltjes lezen en dan simpelweg do the right thing.
Maar de inlogfunctionaliteit van een NL bank is net een thaise hoer dus iedereen en zn ouwe moer zijn er al overheen geweest dus de kans dat je echt wat gevonden hebt acht ik minimaal. Maar doe je ding. Gewoon bij de bank melden via RD. En anders full disclosure gaan en het publiek maken in een blogpost, onder eigen naam. No Phear!
24-01-2016, 16:34 door Anoniem
Zoals anderen al zeggen hoef je geen problemen te verwachten als de bank een responsible disclosure-beleid heeft en je je er aan houdt. Ik heb zelf al meerdere keer een lek gemeld bij mijn bank en dat is altijd netjes afgehandeld. (Al duurde het soms wel wat lang voor het probleem opgelost werd.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.