In 5 minuten 2 lekken bij Apple. Zeker snel gevoonden t.o.v. de overige producten. Ik zou zeggen Apple is niet zo veilig als ze zeggen. Waarschijnlijk meer attacks op Apple....

cross-site scripting-lek vinden kan (bijna) iedereen. Handleidingen vol op Google zelf. Zeker een script-kid die alles kopieert en daarna plakt.

De snelheid van vinden zegt niets over de ernst. Ik gebruik sinds 1990 een Mac en heb nog nooit een virus of iets gelijkwaardig gehad. En dat terwijl ik regelmatig in de spelonken van het internet rondsnuffel.

Als ik hier kijk dan heb jij een ander concept van iedereen in gedachte dan van Dale.
http://www.google.com/about/company/halloffame.html

Kritiek leveren kan iedereen. Zat wannabe's te vinden op fora. Wanneer jij ook in die Hall of Fame staat mag je weer posten op het forum

Als je het cnet.com artikel leest lijkt het wel of het opsporen van cross-site scripting zijn grote hobby is. Maar om daar een waardeoordeel over de persoon of zijn successen op te baseren gaat mij te ver.

Bovendien stel je eens voor dat niemand cross-site scripting bij de "big guys on the internet" rapporteerde?

Ik zeg: Cim Stordal, gewoon lekker doorgaan.

https://midlistlife.files.wordpress.com/2010/10/picard_facepalm.jpg

^^

Iedereen kan lekken in website vinden zolang je maar blijft zoeken.

Want de veiligheid van de website zegt iets over de veiligheid van het operating system? Rrrrrrrrrrrrrright!

Alleen een kind meldt dit soort lekken...zijn manieren om hier veel meer geld aan te verdienen dan deze lage vergoedingen.

'Iedereen kan lekken in website vinden zolang je maar blijft zoeken.'

wat een bull-sh1t zeg.
Een statische html pagina met enkel de text 'hallo world' ga je geen lek vinden hoe lang je ook blijft zoeken.

xss,csrf en sql-injectie fouten worden door een goed programmeeur gewoon niet gemaakt.

Nee, maar alles wordt steeds gecompliceerder en grote websites gebruiken nu eenmaal vaak PHP en MySQL, omdat dat handiger in gebruik beheer is en een website met alleen Hello World bestaat voor een bedrijf, etc gewoon niet.

Ik weet zelf dat er behoorlijk wat websites lek zijn, ik heb al lekken doorgegeven in de website van een computerwinkel, het enige wat ze er aan gedaan hebben is SQL waarschuwingen uitschakelen, toen heb ik ook een aangeraden om een security audit te laten doen hebben ze niet gedaan en aan de HTML code te zien is de contact pagina ook kwetsbaar voor XSS, dan nog een identifier based authorization lek in een grote onderwijs site, waarbij ik ook Noorse, Zweedse, Engelse en Nederlandse namen op het scherm kon toveren, wel 1 per keer, ik heb dit lek 3 weken geleden bij support gemeld en er is nog steeds niks mee gebeurd, dus dan maar naar info/admin/administrator/webmaster@...com gestuurd en nog een 'lek' in de website van pentesters waarbij je standaard naar een errorpagina wordt doorverwezen bij een directory/bestand dat niet bestaat, oid, maar bij de images map zag je mooi de standaard waarschuwingspagina inclusief de directory op de server.



Ik meld lekken anoniem met de Tails Live CD en wil mensen helpen met de beveiliging van hun site en ik ben nog geen eens zo heel veel ouder dan hij...

ik sta in de google security hall of fame ^^ :)