Pit mit "Klatsch"Aug 19, 2025

Zero-Day...

Mittlerweile weiß ich, dass es evtl. dämlich war dem Hersteller als erstes Bescheid zu sagen...

...wenn ich das richtig verstehe sollten Leute wie ich sich am besten erst mal an die TrendMicro ZeroDay Initiative wenden...?!?

Kann mir bitte jemand helfen?

Ich soll jetzt diversen Debugging Kram machen. JA - GERNE.
Aber wer bezahlt mir das?
1.000.000 OpenSource Projekte und ich muss ausgerechnet in nem proprietären Milliarden Projekt den Fund meines Lebens haben...😭
1/3

Show threadPit mit "Klatsch"Aug 19, 2025
2/3
Ich bin nicht geil auf Kohle... aber ich werde heute den 420sten Kilometer mit nem scheiß Auto fahren müssen um an den PC zu kommen auf dem Debuggen am meisten Erfolg verspricht.
Ich kann mir nicht mal ne legale Lizenz der Software leisten... das ist doch eigentlich echt aufs übelste unfair.
Ich schaff aber nicht zu sagen "Ey ihr Arschgeigen - gebt mir wenigstens schon mal Lizenzen für alle Versionen auf allen OS..."
Show threadPit mit "Klatsch"Aug 19, 2025
3/3
Ich habe denen meine Situation erklärt, dass ich mir den Spaß eigentlich nicht leisten kann - bin aber nicht im Stande zu sagen "Give me money or fuck you"
Ich bin noch für Monate total verarmt - hätte auch dem Mossad oder der NSA Bescheid sagen können und wäre vielleicht schon Millionär.
Warum tut so ne mega-company die weiß, dass ich #Autist bin der gerade erst zurück ins Leben gefunden hat nicht von sich aus mir den Job für sie leichter machen... 😭
Show threadPit mit "Klatsch"Aug 19, 2025

4/x

Ich schaue jetzt mal ob die Zero-Day Initiative ihren Mastodon Account pflegt...
Hab ne 4 toots lange PM geschrieben, ähnlich dem was den Produzenten der Software hat ziemlich fix werden lassen... mich zu hetzen aber nicht zu würdigen...

Gut dass ihr mir Mut gemacht habt!
Ich habe alles gemacht was die von mir wollten - aber die Ergebnisse nicht übermittelt. Und die ZDI wissen, dass ich das nur herausgebe wenn ich fair behandelt werde...

Show threadPit mit "Klatsch"Aug 19, 2025

5/x

Und was glaubt ihr was die Zero-Day-Initiative geantwortet hat?
.
.
.
.
Hey there. Unfortunately, since the disclosure has already been made, there's nothing more we can do here. In the future, if you submit through our program, we can handle the communications with the affected vendor.
.
.
.
.
Ich glaube ich antworte so was wie:
.
.
.
.
Hey there, unfortunately the next time I'll offer this shit for the highest bid to intelligence services and the dark web...🤬

Show threadPit mit "Klatsch"Aug 19, 2025
6/x
Scheiße, jetzt bin ich echt sauer - und ich mache ein Faß auf.
Diese blöden Schlangenöl urinierenden Mistkerle!
Labern groß rum sie würden ihre Kunden schon Wochen bevor die Hersteller mit Bug-Fixes kommen helfen weil sie angepasste Signaturen erstellen können...
BULLSHIT!
Profilierungsgeile Arschlöcher!
Wenn die ihren Kunden helfen wollten - würden die doch auch jetzt noch einsteigen. Ich habe nix unterschrieben - der Hersteller vertraut auf - keine Ahnung was...🤮
Show threadPit mit "Klatsch"

7/x
My answer:

Hey there, unfortunately the next time I'll offer this shit for the highest bid to intel-services and the dark web...🤬

I didn't signed anything. So, why you can't do the communication?

Isn't it about supplying your customers signatures many weeks before the vendors are ready with bug-fixes?

And because the vendor knows actually more about the bug than you... it's not interesting anymore to protect your customers?!?

Strange business model - too crazy for an autistic brain...🤷‍♂️

Aug 19, 2025 at 8:26pmWeb
Show threadPit mit "Klatsch"Aug 21, 2025

8/

Ich habe es getan...💪 🖕

Ich habe Infos wie der escape funktioniert.. und rücke sie nicht raus.

Der Hersteller soll mir was faires anbieten. Ich habe Zeiten und km und sonst. Aufwand genannt und warte jetzt...

P.S.
Tatsächlich den 🖕 gezeigt zu haben ist in meiner Depressionsgeschichte auch SO WICHTIG.

Geile Wilde Zeiten für #PitOnNuts