Brauche Rat, vorgehensweise?

... komplette Frage anzeigen

3 Antworten

Eins ist klar: Wenn Du hingehst und sagst "Ich habe eine Sicherheitslücke bei Euch gefunden, wenn ihr mir kein Geld gebt, gehe ich an die Öffentlichkeit", dann ist das schlicht und einfach Erpressung. Und ich würde mich nicht darauf verlassen, daß eine Bank da keine Anzeige erstattet.

Drei Ideen:

  1. Vorher anfragen, ob die Geld für gefundene Lücken bezahlen.
  2. Lücke melden, Rechnung für Sicherheitsdienstleistungen hinterherschicken.
  3. Bewerbung als Pentester an die Bank schreiben, gefundene Lücke als Arbeitsprobe mitschicken.

Aber eine Möglichkeit, mit Sicherheit und dennoch legal Geld von denen zu bekommen, sehe ich nicht.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Bego82
09.05.2016, 22:48

das mit Erpressung ist zweideutig. Denn ich kann ja sagen, wenn ihr mir kein Angebot machen, dann werde (sonder MUSS) ich als Bürger an die Öffentlichkeit gehen, klingt zwar nach etwas Erpressung, ist es aber nicht. Ausserdem können die froh sein, dass ich dieses entdeckt habe, und damit ist halt nicht zu spassen

0

Man kann sich an Zeitschriften wie z.B. die c't wenden. So hat einer eine Lücke in ca. 1Mio(?) Routern von Vodafone publiziert.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Bego82
09.05.2016, 21:24

ja und was hat er dafür bekommen??? hier geht es um was drastisches, und echt NUR durch zufall, eine Bank und einsicht in über 300.000 konten, stellen sie sich das mal vor, man kann nichts überweisen, aufgrund der Tan, und ich bin ehrlich und arbeite im sicherheitsdienst. Ausserdem, würde alle kunden oder zumindest die Hälfte die Bank wechseln. Nur man möchte einfach entlohnt werden. Und wenn ich an die zeitung gehe, verdient derjenige der es veröffentlicht und icht nichts, vielleicht zahlen die mir etwas dafür, aber das wird  ein lächerlicher Betrag sein

0
Kommentar von Lisa101097
10.05.2016, 07:51

Ja und, da Geld rauszuquetschen wäre Erpressung. alle, die von Facebook, Google, etc. Geld bekommen tun das nach Veröffentlichung im Nachhinein. Aus Freundlichkeit/Als Dankeschön.

0

Wenn der dir  kein Geld gibt bekommst du keins! Ich würde die Lücke per E-Mail an den Support schicken und ne gute Tat tun.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Bego82
09.05.2016, 21:12

ja, so einfach würde ich das nicht machen, um es vorsichtig auszudrücken, damit die frage nicht gelöscht wird. 

Du würdest sofort die .... wechseln, weil du kein vertrauen mehr hast

0

Was möchtest Du wissen?