Wenn jemand es schaft, eine EXTREM wichtige Internetseite zu hacken, wird dieser dann bei der Firma angestellt?

... komplette Frage anzeigen

3 Antworten

Also gerade die Seite der NSA ist ein schlechtes Beispiel. :)

Die haben einen seeehr peinlichen Anfängerfehler direkt auf ihrer Startseite, der mir gerade erst vor ein paar Tagen über den Weg gelaufen ist.

Den Beweis hänge ich mal an diese Antwort hier ran.

Und aus meiner persönlichen Erfahrung kann ich dir sagen, dass der Hinweis auf mögliche Sicherheitslücken im Schnitt nicht gerade wohlwollend von den betroffenen Firmen aufgenommen wird.

Meistens wird mit Anzeige oder Anwalt gedroht. Und wenn nicht, dann wird die Lücke meistens nicht mal geschlossen.

Ganz zu schweigen von einer Anstellung in einer Security-Abteilung.

Ehrlich: Für Leute mit wirklich viel Erfahrung ist es keine große Sache, Sicherheitslücken in fast jeder Website zu finden. Da stolpert man quasi drüber, ohne bewusst danach zu suchen. (geht zumindest mir so)

Ich arbeite normalerweise weniger mit Web-Servern, als vielmehr mit ausnutzbaren Bugs in Software. Das mache ich soz. beruflich. Deshalb würde ich mich nicht als Spezialist auf dem Gebiet von der Absicherung von Webseiten bezeichnen ... bei weitem nicht! Aber mein Wissen ist immerhin soweit ausreichend, dass mir bisher noch keine größere Website untergekommen ist, auf der ich nicht mindestens massive Fehler gefunden habe ... wohlgemerkt ohne bewusst danach zu suchen.

Und unter uns: GF ist ein Paradebeispiel was Bugs angeht. :)

Also an deiner Stelle würde ich mir keine Hoffnung machen. Sei lieber zurückhaltend mit deinen Funden, nicht dass dir noch etwas als Angriff ausgelegt wird!

Schönen Abend noch! :)

PS: Zum Schluss noch der versprochene Screenshot eines Anfängerfehlers direkt auf der NSA-Startseite, den man sehr leicht provozieren kann. Ist zwar nicht kritisch, sollte aber nicht mal einem fortgeschrittenen Skript-Kiddie unterlaufen! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von mfrey
21.11.2015, 17:37

Habe die Erfahrung auch neulich bei einem Praktikum in der IT Security Abteilung der SAP gemacht, die meisten von denen hätten nichtmal die CEH Zertifizierung gepackt, der einzige der dort was drauf hatte war der Abteilungsleiter, die wussten teilweise nicht was Eavesdropping oder badusb ist ....

1

Möglicherweise, wenn er seine Strafe im Gefängnis abgesessen hat.

Antwort bewerten Vielen Dank für Deine Bewertung

Nein,soweit ich weiß bekommt der dann geld da er sie ja auf lücken in der firewall jinweist

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von anonym2235
14.11.2015, 19:17

oder so keine ahnung

0

Was möchtest Du wissen?