Wollte mal die Gemeinde fragen, wie diese so mit gefunden Sicherheitslücken umgeht.
Wie Reportet Ihr diese ? Per mail ? Telefon ?
Ich selbst bisher immer nur via anonyme Mail Adresse mit der Lücke, ein mögliches Szenario, und Hinweise oder ganze Fixes.
Leider kommt meist keine Reaktion des Betreibers, und meist bleiben die Lücken auch vorhanden.
Ist es schlau sich per Telefon zumelden ? Immerhin ist ein nicht Authorisierter Pentest Ilegal .. ?
Ev habt Ihr mir ja mal ein paar gute Ideen. Dann fixt ev. auch radio32 und so die Lücken :P
Beste Grüsse
Kommentar