Pit mit "Klatsch"Aug 19, 2025

Zero-Day...

Mittlerweile weiß ich, dass es evtl. dämlich war dem Hersteller als erstes Bescheid zu sagen...

...wenn ich das richtig verstehe sollten Leute wie ich sich am besten erst mal an die TrendMicro ZeroDay Initiative wenden...?!?

Kann mir bitte jemand helfen?

Ich soll jetzt diversen Debugging Kram machen. JA - GERNE.
Aber wer bezahlt mir das?
1.000.000 OpenSource Projekte und ich muss ausgerechnet in nem proprietären Milliarden Projekt den Fund meines Lebens haben...😭
1/3

Show threadPit mit "Klatsch"Aug 19, 2025
2/3
Ich bin nicht geil auf Kohle... aber ich werde heute den 420sten Kilometer mit nem scheiß Auto fahren müssen um an den PC zu kommen auf dem Debuggen am meisten Erfolg verspricht.
Ich kann mir nicht mal ne legale Lizenz der Software leisten... das ist doch eigentlich echt aufs übelste unfair.
Ich schaff aber nicht zu sagen "Ey ihr Arschgeigen - gebt mir wenigstens schon mal Lizenzen für alle Versionen auf allen OS..."
Show threadPit mit "Klatsch"
3/3
Ich habe denen meine Situation erklärt, dass ich mir den Spaß eigentlich nicht leisten kann - bin aber nicht im Stande zu sagen "Give me money or fuck you"
Ich bin noch für Monate total verarmt - hätte auch dem Mossad oder der NSA Bescheid sagen können und wäre vielleicht schon Millionär.
Warum tut so ne mega-company die weiß, dass ich #Autist bin der gerade erst zurück ins Leben gefunden hat nicht von sich aus mir den Job für sie leichter machen... 😭
Aug 19, 2025 at 5:36amWeb
Show threadPit mit "Klatsch"Aug 19, 2025

4/x

Ich schaue jetzt mal ob die Zero-Day Initiative ihren Mastodon Account pflegt...
Hab ne 4 toots lange PM geschrieben, ähnlich dem was den Produzenten der Software hat ziemlich fix werden lassen... mich zu hetzen aber nicht zu würdigen...

Gut dass ihr mir Mut gemacht habt!
Ich habe alles gemacht was die von mir wollten - aber die Ergebnisse nicht übermittelt. Und die ZDI wissen, dass ich das nur herausgebe wenn ich fair behandelt werde...

Show threadPit mit "Klatsch"Aug 19, 2025

5/x

Und was glaubt ihr was die Zero-Day-Initiative geantwortet hat?
.
.
.
.
Hey there. Unfortunately, since the disclosure has already been made, there's nothing more we can do here. In the future, if you submit through our program, we can handle the communications with the affected vendor.
.
.
.
.
Ich glaube ich antworte so was wie:
.
.
.
.
Hey there, unfortunately the next time I'll offer this shit for the highest bid to intelligence services and the dark web...🤬

Show threadPit mit "Klatsch"Aug 19, 2025
6/x
Scheiße, jetzt bin ich echt sauer - und ich mache ein Faß auf.
Diese blöden Schlangenöl urinierenden Mistkerle!
Labern groß rum sie würden ihre Kunden schon Wochen bevor die Hersteller mit Bug-Fixes kommen helfen weil sie angepasste Signaturen erstellen können...
BULLSHIT!
Profilierungsgeile Arschlöcher!
Wenn die ihren Kunden helfen wollten - würden die doch auch jetzt noch einsteigen. Ich habe nix unterschrieben - der Hersteller vertraut auf - keine Ahnung was...🤮
Show threadPit mit "Klatsch"Aug 19, 2025

7/x
My answer:

Hey there, unfortunately the next time I'll offer this shit for the highest bid to intel-services and the dark web...🤬

I didn't signed anything. So, why you can't do the communication?

Isn't it about supplying your customers signatures many weeks before the vendors are ready with bug-fixes?

And because the vendor knows actually more about the bug than you... it's not interesting anymore to protect your customers?!?

Strange business model - too crazy for an autistic brain...🤷‍♂️

Show threadPit mit "Klatsch"Aug 21, 2025

8/

Ich habe es getan...💪 🖕

Ich habe Infos wie der escape funktioniert.. und rücke sie nicht raus.

Der Hersteller soll mir was faires anbieten. Ich habe Zeiten und km und sonst. Aufwand genannt und warte jetzt...

P.S.
Tatsächlich den 🖕 gezeigt zu haben ist in meiner Depressionsgeschichte auch SO WICHTIG.

Geile Wilde Zeiten für #PitOnNuts

Show threadJörg 🇩🇪🇬🇧🇪🇺Aug 19, 2025
@CannaParts Puh, das hat was von Zeit schinden, was die machen. Ich hätte denen tatsächlich gesagt: „Schiebt die Kohle rüber, dafür dass ich eure Arbeit mache oder ich veröffentliche das und lasse andere die Arbeit tun.“
Aber ich ticke da wahrscheinlich anders.
Show threadhelpsterTeeAug 19, 2025
@geco_de @CannaParts normalerweise reicht PoC/Exploit mit bisschen Erklärung, was da passieren könnte im responsible disclosure Verfahren. Glaube die beschäftigen dich gerade fürs Debuggen statt die eigenen Entwickler?
Show threadPit mit "Klatsch"Aug 19, 2025

@helpsterTee

Ja, ich glaube auch dass die mich übern Tisch ziehen...

10 PoC Dateien geliefert die "töten".
1 Exploit der ausbricht (der aber aktuell nur auf einem Recher funzt - der nicht mal meiner ist... und für den ich eine Strecke 70km fahren muss).

Ich bin schon weiter... habs aber noch nicht weitergeleitet... vielleicht habe ich die Kraft zu motzen und der ZeroDay Initiative Bescheid zu sagen.

In einer guten Welt hätte mich das BSI schon angerufen und an die Hand genommen.

@geco_de

Show threadPit mit "Klatsch"Aug 19, 2025

@geco_de

JA - #PitOnNuts lernt jetzt noch Dinge die er eigentlich nicht kann - Scheiß Drauf...🙈