Salve, oggi con i miei colleghi abbiamo rilevato 1 assurda falla di sicurezza nel sito web di un noto provider di rete internet che permette di accedere (e modificare) i dati di fatturazione, abbonamento ecc. e di accedere a storici (fatture, pagamenti).. insomma, accesso totale al pannello 'cliente' senza nemmeno inserire credenziali.
Considerato che è il nostro provider, abbiamo ragionato su due cose:
1 - "denunciare" il fatto passando per vie legali (i miei dati come cliente non sono minimamente al sicuro)
2 - trovare il modo di 'vendere' questa informazione al provider stesso, segnalandogli la falla di sicurezza
Voi cosa fareste al nostro posto? Qual'è la strada migliore da seguire? (voglio sottolineare che non si tratta di 'fare soldi', ma cavolo se sei uno dei maggiori provider non puoi avere falle di questo tipo e di sicuro non meriti di saperlo 'aggratisse').