Ahoi,
ich habe auf einer relativ großen Seite (round about 7000 Besucher täglich) eine Sicherheitslücke entdeckt, welche es ermöglich sämtliche Passwörter auszulesen.
Nun frage ich mich, ob ich diese Lücke dem Betreiber melden soll? Eigentlich bin ich ein sehr moralischer Mensch, aber da ich testweise auf die Daten zugegriffen habe, um sicher zu gehen, das die Lücke tatsächlich funktioniert, bin ich jetzt am überlegen, ob ich es noch melden soll.
Leider habe ich bei diesem Testzugriff keinen Proxy verwendet. Aber irgendwie bezweifele ich auch, das der Betreiber fähig ist, da die Lücke schon seit 2007 bekannt ist.
Würdet ihr diese Lücke an meiner Stelle melden, oder nicht?
Würde es Konsequenzen für mich geben, wenn er mich anzeigen würde, obwohl ich nichts von den Daten gespeichert/gecrackt habe?