Follow

Schwerwiegende Lücke die Zugriff auf privateste Daten erlaubt bei Twitter melden: 5040$ Bounty

Lücke nutzen und die so gewonnen Daten im Darknet anbieten: > 30.000$ (im Falle, dass sie jemand kauft, was relativ wahrscheinlich sein dürfte bei der Qualität)

Wundert sich ernsthaft noch jemand, warum so Lücken nicht früher entdeckt oder gemeldet werden?

@psy also rein technisch betrachtet, werden die sehr schnell und gut entdeckt.

@txt_file Ging mir auch eher um die Motivation sowas zu melden, bei 5k vs 30k.

@psy Menschen, die in der Lage sind solche Sicherheitslücken zu finden, leben vermutlich nicht in den prekärsten Lebensumständen. Ja, es ist vermutlich unpragmatisch Bounties zu niedrig anzusetzen, aber „habe die Daten geleakt, die Bounty war zu gering, ich konnte nicht anders“ bleibt halt schon unmoralisch.

@psy naja entweder 5k bekommen und alles ist gut. Oder 30k bekommen und in Knast gehen, weils illegal ist...

Würde da lieber die 5k nehmen.

@schenklklopfer Die 5k sind sehr häufig auch nicht gerade risikofrei. Die Anzahl an Fällen die ich kenne in denen Menschen verklagt wurden, die Lücken meldeten, ist deutlich größer als die in denen Datenhehler in den Knast gingen.

Natürlich braucht man eine gewisse kriminelle Energie um das zu tun. Aber die Hürde sinkt eben mit steigender Differenz zwischen diesen beiden Summen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!