Biztonsági rést találtam! Mit tegyek?

"Szeretném ha kiderúlne a hiba, nem igazan szeretném csak a szolgáltatónak jelezni."

Miért, még is kinek kéne jelezned???

Akkor is két lehetőséged van. Vagy szólsz vagy nem.

Ha szólsz talán te már nem jársz úgy mint az a srác.

Ha nem szólsz és ők jönnek rá hogy te kihasználtad a kiskaput és nem szóltál, akkor is járhatsz úgy.

Még mindig az a legtisztább ha megírod nekik...

Ha majd ügy lesz belőle, ráérsz akkor szólni a sajtónak.

Két irányba szólhatsz:

* a szolgáltatónak, akié a telefonos app

* "Számítógépes vészhelyzeti válaszcsoport"-nak CERT-nek

Amire ügyelj:

* Valamilyen anonim - ne hozzád köthető - levelezési fiókból (tehát kiss[pont]jozsef[kukac]szolgaltato[pont]hu nem jó!) küldj levelet, a levél végén ne adj meg a valódi nevet.

* Ne valamilyen nagy multinacionális vállalat (GMail, Outlook, Yahoo,...) vagy egyéb elterjedt szolgáltató (Freemail, Citromail, Indamail,...) levelezőszolgáltatását használd (például használd a Protonmailt.

* Az alkalmazásban található problémáról pontosan írj (milyen verziójú rendszeren, milyen lépésekkel reprodukálható a rendellenesség).

* Legyél konstruktív: ne legyél cinikus, ne szidd, ne zsarold őket, és végképp ne politizálj!

* Ne írj másnak! Se sajtónak, se haveroknak, se idegeneknek!

Kiegészítés:

* CERT: [link]

* Protonmail (TOR-hálózaton, TOR-böngészőből elérve): [link]

Fehersrac: a bejelentésekre történő reakciók miatt, valós dilemma elé állítja a jószándékú honpolgárokat - nem csak kis hazánkban ( [link] ).

Éppen ezért bátorkodtam felemlegetni az anonimitást.

Mivel az alkalmazást feltehetőleg több ezren használják, neheze(bbe)n fogják kideríteni, hogy ki volt az "elkövető". Pláne ha a bejelentő konstruktív hangnemet üt meg, nem emberkedik, nem fordul egyből a sajtóhoz (ellenkezőjének lásd: BKK-s affért).