Ich hatte gestern und heute Kontakt zu einer netten Frau von der Bundesagentur für Arbeit. Ich hatte auf einer Beratungswebseite eine XSS-Lücke gefunden, allerdings zunächst keine Antwort bekommen. Sie hatte meine erste Mail zunächst als Spam abgetan und ignoriert, dann aber auf meine zweite Mail geantwortet. Wir konnten uns dabei über einige Aspekte meiner Erinnerungsmail austauschen, sodass ich zu dem Schluss gekommen bin, meine Meldungen / Reminder anders anzugehen.

Ich werde in den folgenden Fällen ohne groß Details zu nennen einfach nur nach einem Sicherheitskontakt oder Ansprechpartner fragen. Natürlich werde ich auf eine Sicherheitslücke verweisen, aber wie gesagt ohne Details. Ist bestimmt interessant, ob und wie sich die Statistiken ändern werden... :-)

P.S.: Fairerweise muss man sagen, dass meine ersten ca.50 Funde auf vielen inaktiven / nicht mehr gewarteten Webseiten waren. Das muss ich irgendwie dabei berücksichtigen.
Kategorien: XSS

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5