Angst - obwohl ich das richtige tu?

Teke1337 · 12.08.11, 23:29

Guten Tag,

es gibt ja diese Hacker die nach Sicherheitslücken suchen. Wenn ich jetzt den Besitzern der Website die Lücke zeige werden sie ja handeln. Im prinzip will ich ja nur gutes. Aber was macht die Firma wirklich? Wenn ich jetzt z.b auf Facebook oder auf REWE ne Sicherheitslücke gefunden habe, und ich den Besitzern sage wo die ist, was passiert mit mir?

Werde ich busted oder doch nicht? Ich traue mich naemlich nicht zu sagen wo die Lücken sind. Eventuell werd ich ja busted!

_DAS-ICH_ · 12.08.11, 23:37

Zitat:

Wenn ich jetzt z.b auf Facebook oder auf REWE ne Sicherheitslücke gefunden habe

Rewe xD

Nein ich denke dir wird nichts passieren. Die werden sich freuen das du denen hilfst.

Key Generator · 12.08.11, 23:42

Nein, wirst du nicht.

Die ganzen Firmen stellen sogar Hacker ein die nach sowas suchen.

Die großen Firmen geben meistens Belohnungen. Zum Beispiel Mozilla.

Teke1337 · 12.08.11, 23:43

Seit ihr euch da sicher? Und werden die dann Computer, USBs durchsuchen wollen?

LoGiTEcH1337 · 12.08.11, 23:46

Nein die werden sich den Arsch abfreuen dass du es gefunden hast und es gemeldet hast als dass es wer anderes ausnutzt^^

Wie gesagt manche Firmen setzen Belohnungen darauf aus wie man im News bereich vor kurzer zeit gelesen hat

Greetz

Key Generator · 12.08.11, 23:46

Ich hab noch nie gehört das jemand verurteilt wurde nur weil er helfen wollte.

Andere verkaufen meist solche Lücken oder nutzen sie selbst.

Wenn du zu jemandem sagst "Hey, ihr Schloss kann man mit einer Kreditkarte leicht öffnen. Bauen sie lieber ein bla bla ein" wird er dich auch nicht wegen versuchtem Einbruch anzeigen.

Teke1337 · 12.08.11, 23:48

Kann mir einer sagen wie ich Facebook Besitzer kontaktieren kann? :/
Also wenn ich dort ne Lücke sage passiert mir nichts..?

Key Generator · 12.08.11, 23:52

Hier kannst du den Support kontaktieren: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ja, da passiert dir bestimmt nichts.

Teke1337 · 13.08.11, 00:04

Okay, hab REWE und Facebook die Sicherheitslücken gezeigt....

LoGiTEcH1337 · 13.08.11, 00:32

Zitat:

Zitat von 1904skk

Held.

Im gegensatz zu dir hat er anscheinend was gefunden...

Schmud · 13.08.11, 11:56

Ne Sicherheitslücke bei Facebook?
Da glaub ich kaum dass die so ein Deutscher Hobbyhacker gefunden hätte...
Was solls denn sein?
Wenns ne XSS Lücke oder ne SQLi Vuln wäre, dann wäre der Kerl ein reicher Mann.

Key Generator · 13.08.11, 12:31

Zitat:

Zitat von Schmud

Ne Sicherheitslücke bei Facebook?
Da glaub ich kaum dass die so ein Deutscher Hobbyhacker gefunden hätte...
Was solls denn sein?
Wenns ne XSS Lücke oder ne SQLi Vuln wäre, dann wäre der Kerl ein reicher Mann.

Du weiß was Fehler sind, nicht wahr?

Und du weiß auch das Mensch Fehler machen, stimmts?

Dir ist bestimmt auch bekannt das andere Menschen die Fehler finden, oder?

Wenn du nachdenkst, wüsstest du auch das du von Teke1337 rein gar nichts weißt. Du weißt nicht ob er Hobbyhacker oder gar kein Hacker ist, aber hauptsache du kannst deine geistigen Ergüsse hier mit uns teilen und denken du bist jemand, wenn du Dinge wie XSS und SQLi schreibst.

Sarotars · 13.08.11, 12:36

Folgendes weiß man über Teke1337:

Zitat:

Zitat von Teke1337

Mein Vater ist hacker bei der NPD.

Man könnte sich erlauben, Rückschlüsse über seine "Hacker" Kompetenzen aus vergangenen Beiträgen zu schließen...ist aber bei weitem zu viel Arbeit.
Wenn er denn sicherheitslücken gefunden hat, Bravo. Aber Zweifel sind mir erlaubt, ja?

dvd-rw · 13.08.11, 13:19

Wenn du bei Facebook ne Lücke findest und diese meldest bekommste 350€ als Belohnung

Brownsound · 13.08.11, 15:22

Zitat:

Zitat von dvd-rw

Wenn du bei Facebook ne Lücke findest und diese meldest bekommste 350€ als Belohnung

Quelle?

Teke1337 · 13.08.11, 15:23

Zitat:

Zitat von dvd-rw

Wenn du bei Facebook ne Lücke findest und diese meldest bekommste 350€ als Belohnung

Hab ich auch mal gehört... ob es stimmt weiss ich ja nicht...

Zitat:

Zitat von Sarotars

Folgendes weiß man über Teke1337:
Man könnte sich erlauben, Rückschlüsse über seine "Hacker" Kompetenzen aus vergangenen Beiträgen zu schließen...ist aber bei weitem zu viel Arbeit.
Wenn er denn sicherheitslücken gefunden hat, Bravo. Aber Zweifel sind mir erlaubt, ja?

"Mein Vater ist Hacker bei der NPD" habe ich aus einem YouTube Video genommen, wo sich ein Junge total blamiert hab. Finde das Video nicht mehr...

Zitat:

Zitat von Schmud

Ne Sicherheitslücke bei Facebook?
Da glaub ich kaum dass die so ein Deutscher Hobbyhacker gefunden hätte...
Was solls denn sein?
Wenns ne XSS Lücke oder ne SQLi Vuln wäre, dann wäre der Kerl ein reicher Mann.

Es ist eine SQL Lücke, nein, bin 14 Jahre jung und auch kein Hacker. Wenn ich es so gewollt haette haette ich "Hacker"-Wege vorgenommen...

Whatever, sind noch keine Antworten angekommen. Beide Lücken bestehen noch.

Zitat:

Zitat von Brownsound

Quelle?

EDIT: // Will ja nicht werben fürn anderes Forum oder so aber:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Teke1337 · 13.08.11, 16:03

Sorry 4 Doppelpost.. gerade hab ich ne neue Lücke gefunden (XSS)

Kann man auch iwie schneller kontaktieren? Ich glaube kaum dass die so schnell meine Kontaktdinger lesen... Also in Facebook

fischer93nes · 13.08.11, 16:14

von wegen sry 4 doppelpost, oben hastes auch editiert

gesetzloser25 · 13.08.11, 16:29

gerade auf facebook gibt es einige sicherheitslücken, die jeder finden und ausnutzen kann...

habe da nämlich auch schon eine gefunden

MrTee · 13.08.11, 16:59

Zitat:

Zitat von Teke1337

Kann man auch iwie schneller kontaktieren? Ich glaube kaum dass die so schnell meine Kontaktdinger lesen... Also in Facebook

Das ist keine Fanpost, die du an jemanden schickst, sondern ein Support mit Mitarbeitern, die dafür bezahlt werden, also müssten die es relativ schnell bekommen.

laron90 · 13.08.11, 17:09

Gibts bei Facebook kein Support Live Chat ?

Teke1337 · 13.08.11, 19:20

Zitat:

Zitat von MrTee

Das ist keine Fanpost, die du an jemanden schickst, sondern ein Support mit Mitarbeitern, die dafür bezahlt werden, also müssten die es relativ schnell bekommen.

Hab jetzt 1-2 Tage gewartet, Facebook oder REWE haben sich noch nicht gemeldet. Die Lücken bestehen immer noch.

@laron90 nicht dass ich wüsste...

Sarotars · 13.08.11, 20:39

Zitat:

Zitat von Teke1337

Hab jetzt 1-2 Tage gewartet, Facebook oder REWE haben sich noch nicht gemeldet. Die Lücken bestehen immer noch.

Ich bin etwas verwirrt. Du sagst Facebook habe sich nicht gemeldet, obwohl du 1-2 Tage gewartet hast? Den Thread jedoch hast du heute erstellt, und gefragt, ob und vor allem wie und wo du z.B. bei Facebook dich melden kannst? Versteh ich da was nicht...?

dvd-rw · 13.08.11, 22:40

Zitat:

Zitat von Brownsound

Quelle?

Büdde: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] :-)

@TOPIC: hab mal deine Themen etwas angeschaut. Da schreibst du, dass du dich noch micht so gut auskennst und hier willst du aufeinmal Sicherheitslücken finden?
Um welche Lücke hantelt es sich bei Facebook? Da wurde erst vor kurzen eine XSS Lücke entdeckt

3D Freak · 13.08.11, 23:39

Ich denke eine anonyme e-mail sollte vollkommen ausreichen.
Ich mein du muss dir das so vorstellen, du hast eine große eigene Firma, und viel Kundenkontakt, eine Internetpräsenz, und plötzlich meldet sich jemand der vorgibt eine Sicherheitslücke gefunden zuhaben, würdest du denn nicht auch erstmals sagen, warum sollte sich jemand die mühe machen mir nichts dir nichts nach Sicherheitslücken zu suchen, was hat er davon.
Also wie gesagt, anonyme e-mail, z.b [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], sollte reichen.

conimo · 13.08.11, 23:58

Teke kommt von HBA-crew xDDDDDD

Teke1337 · 14.08.11, 00:07

@ Sarotars, hatte schon die Lücken vorher abgesendet....

Trotzdem danke für eure Hilfe! Ich bin stolz drauf mit so einem jungen Alter so einer grossen Firma geholfen zu haben. Inzwischen habe ich die Lücken auf facebook.com/security abgesendet. Sind mittlerweile 5 Lücken. Vielen Dank!

jocker81 · 14.08.11, 08:27

Ich will auch Hacken können!!

dvd-rw · 14.08.11, 13:30

Zitat:

Zitat von Teke1337

Sind mittlerweile 5 Lücken. Vielen Dank!

Tausende von Leuten suchen auf Facebook nach lücken und du findest eben mal so in der schnelle 5 Lücken?

m1nd · 14.08.11, 13:50

Irgendwie kommt es mir so vor, als hätte jemand vor nem halben Jahr oder nen paar Monaten den gleichen Spaß schon Mal gepostet, er habe x Sicherheitslücken bei Rewe und Facebook gefunden. Kommt mir nicht so echt vor.