Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
im prinzip ja, aber den schaden tragen letztendlich die benutzer:innen deren zahlungsdaten und passwörter da ungeschützt rumliegen
Erstens dies und zweitens würden die weißen Hüte dann gegen schwarze Hüte getauscht werden, was die Hacker ja nicht möchten. Es muss ein Umdenken und mehr Dankbarkeit geben, bei den Firmen, Parteien etc.
Viel wichtiger: es muss eine Gestz geben, dass responsible disclosure rechtlich absichert.
Aktueller Vortrag zum Thema, wie schwer es ist, Firmen überhaupt über Lücken zu informieren (1. Hälfte):
https://media.ccc.de/v/camp2023-57272-disclosure_hack_and_back