l+f: Bugbounty? Fail!
"Oh, em, sorry, we're not responsible for the security of github.com"
- Fabian A. Scherschel
Bug-Bounty-Programme sind nützlich und Sicherheitsforscher melden über sie regelmäßig ernste Sicherheitslücken an Hersteller – und vereiteln somit Attacken bösartiger Zeitgenossen. Aber Entwickler müssen sich auch mit viel Blödsinn herumschlagen. Die lustigsten dieser Bug-Reports sammelt Melvin Lammerts auf seiner Webseite bugbounty.fail.
Wer nach einer langen Woche dringend etwas zum Lachen braucht, sollte dort mal vorbeischauen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)