Onderzoeker vindt opnieuw xss-kwetsbaarheden bij drie Nederl

nieuws: Onderzoeker vindt opnieuw xss-kwetsbaarheden bij drie Nederlandse banken

SNS Bank besloot de onderzoeker niet te belonen voor zijn melding toen bleek dat hij met de gevonden lekken naar buiten zou treden.

Wat wordt hier bedoeld, ee geldelijke beloning of een sociale?

Heeft het betrekking op dit:
[q]
Wat doet SNS Bank met de melding?

Je melding wordt onderzocht door onze beveiligingsexperts. Binnen 2 werkdagen ontvang je een eerste reactie:

We laten je weten wat we van je melding vinden; of we een oplossing gaan toepassen; en wanneer we dat gaan doen.
https://www.snsbank.nl/pa...dpunt-kwetsbaarheden.html

Bij het achterhalen van een kwetsbaarheid kun je handelingen doen die strafbaar zijn. Handel je integer en houd je je aan de spelregels? Dan is er voor ons geen aanleiding om aangifte te doen. En meld je de zwakke plek aan ons? Dan kom je in aanmerking voor een vergoeding.

Beloning

We zijn blij met personen die ons helpen om onze systemen en processen te optimaliseren. Als dank daarvoor krijg je voor gemelde kwetsbaarheden die daadwerkelijk door ons zijn verholpen of leiden tot verandering van de dienstverlening een passende vergoeding.

SNS Bank beslist of je hiervoor in aanmerking komt en wat de hoogte van de vergoeding is. Zijn er meerdere melders voor dezelfde kwetsbaarheid? Dan is de vergoeding voor de eerste melder.

Verdere vragen die bij mij reizen om te kunnen bepalen of SNS flauw doet en wat de tijdslijn is.
Wanneer is het onderzoek uitgevoerd?
Wanneer heeft SNS voor het eerst gereageerd in navolging van haar eigen beleid?
Wanneer is er contact opgenomen met de journalist?
Wanneer zijn de resultaten naar buiten gebracht?