Zeroday Podcast (stefan)

Mal so eine voll dumme aber wirklich ernst gemeinte Frage:
(JA, für einen FREUND!!)

Wenn ein Unternehmen intern eine software einsetzt mit mehreren CVEs, die aber beim BSI nicht gelistet sind, weshalb keiner bereit ist das Update (die updates von min. 2 Jahren) ein zuspielen, ist es dann okay als Mitarbeiter ein Proof of concept zu bauen der mindestens einen CVE triggert?

Ich meine die Frage wirklich ernst!!

#infosec #informationssicherheit #whitehat

Mar 24 at 7:49pmWeb
Show threadChild of darkness2d ago
@zeroday klar. Mit vorheriger Ansage an die Geschäftsführung.
Show threadoDONKor2d ago
@mcchaos @zeroday das sehe ich ähnlich, wie mein:e vorposter:in. Ansonsten könntest du halt in den Anwendungsbereich von § 202c StGB (https://www.gesetze-im-internet.de/stgb/__202c.html) kommen.
§ 202c StGB - Einzelnorm

Show threadZeroday Podcast (stefan)2d ago

@oDONKor @mcchaos danke. *Kopf schütteln*

Die 202er habe ich nicht bedacht...