Tweet
Ich brauche einen kleinen Rat.
Vor einer Weile hat mich eine US-Sicherheitsfirma, die ihre Brötchen mit Meldungen über Sicherheitslücken verdient, angeschrieben wegen eines Eintrags im Changelog meines Frameworks.
Dabei ging es um eine eigentlich harmlose Sicherheitslücke in einer Demo-Anwendung. Es gab einen Anwender, der davon betroffen war und um diesen habe ich mich persönlich bemüht. Zwischen Entdeckung der Lücke und der Bereitstellung eines Patch vergingen nur 48h. Die Firma hat daraufhin einen ebenso harmlosen Report veröffentlicht, in dem sie den Fall als "nicht kritisch" bezeichnet. Angeschaut haben sie sich das Produkt aber nie.
Eigentlich dachte ich die Sache wäre damit erledigt. Nun passierte aber etwas, womit ich nicht gerechnet hatte: dieser Report wurde in etwa 10 verschiedene Sprachen übersetzt und von anderen Sicherheitsfirmen, Abonnenten und Mirrors kopiert. Alle diese Seiten haben den gleichen Inhalt und einen hohen Page-Rank, aber unterschiedliche Webadressen.
Das Ergebnis ist: sucht man jetzt nach dem Namen meines Projekt bei Google, findet man neuerdings etwa 20000 Treffer, welche aber alle zu diesem Sicherheitsreport führen und erst wenn man einige Seiten blättert, findet man einen einzigen Eintrag, der zur Projekt-Homepage führt.
Dadurch entsteht natürlich für jeden potentiellen Nutzer oder Kunden der Eindruck, es müsste sich um das unsicherste Stück Software des Planeten handeln.
Die Konsequenz daraus ist, dass ich wahrscheinlich das ganze Projekt einstampfen muss, wenn diese "Fakes" nicht rechtzeitig verschwinden, bevor der Name des Projekts durch diese Negativwerbung endgültig "verbrannt" ist.
Das ist umso dramatischer, als das Projekt eigentlich in Kürze auf einer großen Messe vorgestellt werden sollte und der Name bereits an Kunden weitergegeben wurde. Es besteht also auch die Gefahr der Rufschädigung und des Verlusts von Aufträgen.
Weiß irgendjemand einen Rat, was man tun kann?
Vor einer Weile hat mich eine US-Sicherheitsfirma, die ihre Brötchen mit Meldungen über Sicherheitslücken verdient, angeschrieben wegen eines Eintrags im Changelog meines Frameworks.
Dabei ging es um eine eigentlich harmlose Sicherheitslücke in einer Demo-Anwendung. Es gab einen Anwender, der davon betroffen war und um diesen habe ich mich persönlich bemüht. Zwischen Entdeckung der Lücke und der Bereitstellung eines Patch vergingen nur 48h. Die Firma hat daraufhin einen ebenso harmlosen Report veröffentlicht, in dem sie den Fall als "nicht kritisch" bezeichnet. Angeschaut haben sie sich das Produkt aber nie.
Eigentlich dachte ich die Sache wäre damit erledigt. Nun passierte aber etwas, womit ich nicht gerechnet hatte: dieser Report wurde in etwa 10 verschiedene Sprachen übersetzt und von anderen Sicherheitsfirmen, Abonnenten und Mirrors kopiert. Alle diese Seiten haben den gleichen Inhalt und einen hohen Page-Rank, aber unterschiedliche Webadressen.
Das Ergebnis ist: sucht man jetzt nach dem Namen meines Projekt bei Google, findet man neuerdings etwa 20000 Treffer, welche aber alle zu diesem Sicherheitsreport führen und erst wenn man einige Seiten blättert, findet man einen einzigen Eintrag, der zur Projekt-Homepage führt.
Dadurch entsteht natürlich für jeden potentiellen Nutzer oder Kunden der Eindruck, es müsste sich um das unsicherste Stück Software des Planeten handeln.
Die Konsequenz daraus ist, dass ich wahrscheinlich das ganze Projekt einstampfen muss, wenn diese "Fakes" nicht rechtzeitig verschwinden, bevor der Name des Projekts durch diese Negativwerbung endgültig "verbrannt" ist.
Das ist umso dramatischer, als das Projekt eigentlich in Kürze auf einer großen Messe vorgestellt werden sollte und der Name bereits an Kunden weitergegeben wurde. Es besteht also auch die Gefahr der Rufschädigung und des Verlusts von Aufträgen.
Weiß irgendjemand einen Rat, was man tun kann?
Moderator
Würde ich mal probieren
Kommentar