Gestern Abend fand ich eine SQL Injection beim Bundesverfassungsgericht, doch der Betreiber reagierte professionell.
Ich wollte mal ein paar Institutionen bzw. Ämter abzuchecken, und fand eben diese SQL Injection in der Suche des Bundesverfassungsgerichtes.
Daraufhin schrieb ich heute Morgen gegen 10:30 eine Email an den Webmaster.
Um 13:15 erreichte mich eine Email vom Herrn Weber, dass der Betreiber hinter dem Internetauftritt das Sicherheitsproblem behoben hat.
Diese Nachricht erfreute mich, denn es zeigt, dass die Kommunikation und der professionelle Umgang mit solchen Hinweisen durchaus möglich ist, und man nicht mehrere Wochen bzw. Monate warten muss, bis eine Sicherheitslücke behoben wird.
Gruß
gehaxelt