Frage von OnionTech, 66

Bekommt man eine Belohnung für das ausfindig machen einer Sicherheitslücke bei Amazon und Ebay?

Meine Frage richtet sich speziell auf diese beiden Plattformen: Amazon und Ebay (bezüglich Account, nicht Server) und auch nicht Phishing oder so ein Müll sondern Hacking via Coding. Jemand hat eine Lücke gefunden und dann Amazon kontaktiert und die würden sich aber "lediglich freuen" und das wars. Zu den Security Spezialisten bzw. programmierer der beiden Seiten sind aber keine Kontaktdaten vorhanden/oder kann nicht gefunden werden. (Leiten diese Plattformen Dritte Unternehmen?)

Bitte keine Belehrungen oder Tipps von wegen "einfach melden und gut ist". Nein es ist nicht gut, warum sollte man einer Millionenfirma dabei helfen besser zu werden wenn man für sowas nicht mal Geld ausgeben kann?!?!?!

Würde mich freuen über NÜTZLICHE Tipps und Hinweise zu Kontaktdaten bezüglich der Plattformen oder für Links die einem weiterhelfen oder Erfahrungen diesbezüglich was das melden angeht.

Antwort
von dresanne, 34

Fürs Lücken melden bestimmt nicht. Nur, wenn Du gleich das Programm mitschickst, womit diese Lücke geschlossen wird.

Kommentar von OnionTech ,

Danke für die Antwort, aber das macht auch keinen Unterschied zu meiner Frage ob mit oder ohne Fix-Vorschlag. Hast du diesbezüglich zufällig noch etwas nützliches was mir weiterhelfen könnte?

Antwort
von Johannisbeergel, 44

Es gibt Leute deren Job ist es, solche Lücken zu finden und zu melden. 

Facebook zahlt dafür auch gerne.

Ob Amazon oder eBay das machen - das musst du mit denen aushandeln. Käme wohl darauf an wie sehr diese Lücke schaden könnte 

Kommentar von OnionTech ,

Eben, das mit Facebook weiß ich und genau zu den Leuten wollte ich hin, aber Amazon selbst (also zumindest die Leute am Telefon) haben keine Ahnung, können einem nicht weiter verbinden oder ein anderer würde sich nur freuen. Deshalb schreib ich mal hier die Frage, ist ja nicht so abwegig das es unmöglich ist und es hier keine Leute geben würde die dies auch können würden.

Keine passende Antwort gefunden?

Fragen Sie die Community