Kommentare zu folgendem Beitrag: Hack as hack can: Interview mit dem Whitehat Lspamer
Kommentar von Karl am 30.12.2016 15:36:
jibt dem mann n sprachkurs und jut ist!
Kommentar von Harry Machura am 31.12.2016 02:01:
lspamer kenne ich persönlich und schätze seine Arbeit sehr. Er ist freundlich und sehr zuverlässig. Hut ab!
Kommentar von snipes am 14.05.2017 04:01:
´´Lspamer: Nein, denn jeder Admin einer Webseite freut sich, wenn jemand Lücken auf seiner Webseite meldet, denn er würde sich anschließend sicherer fühlen, sobald die Bugs gefixed sind.´´
Selten so einen Blödsinn gehört. Als langjähriger Vuln Researcher kann ich sagen, dass das gerade bei größeren Unternehmen in der Regel nicht zutrifft…
Kommentar von Lars „Ghandy“ Sobiraj am 14.05.2017 05:59:
Die meisten Firmen wollen das gar nicht, weil es mit zusätzlichem Aufwand verbunden ist. Auch die Sicherheit der Daten der Kunden spielte meistens eine untergeordnete Rolle, was ich so im Laufe der Jahre mitbekommen habe. So lange man sich nicht total blamiert hat, liess man einfach alles so weiterlaufen, als wäre nichts geschehen. Alles andere hätte ja Geld gekostet…