Door illuminati: Door Redactie: Hackers die beveiligingslekken in applicaties of websites willen melden moeten dat op verantwoorde wijze doen, Even een voorbeeld van wat ik mee gemaakt heb. Ik vond een groot lek in een heel groot internationaal bedrijf, ik kon 2 dingen doen.. het netjes melden en een hele grote kans hebben dat ik een rechtszaak krijg. Of het niet melden en het erbij laten. Ik zit met deze vraag nu al een paar maanden, maar zodra ik het meld heb ik een kans om opgepakt te worden. Vandaar dat ik het er tijdelijk bij laat liggen. ik herken je verhaal, dit gebeurt veel in nederland. hier roepen ze maar weer eens op om responsible disclosure, maar geven geen richtlijnen waar dit te melden, en wat als een bedrijf weigert dit te doen en je mailtjes terug krijgt van "het klpd is ingelicht, wij gaan over tot actie." nou daar wordje dan toch maar mooi weer beloont voor je responsible disclosure. ze beseffen dat er onrust over is binnen de ict community, en erkennen het. maar weigeren om hulp ...