ich will hier weder das Ritlabs-Team noch The Bat! schlecht machen, aber zufrieden stellt mich die Antwort nicht. Und ich bin keine übervorsichtige The Bat!-Nutzerin, sondern Programmiererin und Webentwicklerin – ich weiß, was passiere kann.
Vielleicht missinterpretiere ich die Antwort in der Betaliste, aber bei mir liest sich das so und meine Gedanken dazu entstehen:
Stef so: "Wurde mit bekannten Exploits getestet"
Ich so: Ja, sowas wie Fuzzing unterlässt man da lieber wegen zu viel Arbeit.
Stef so: "Bislang ist nix passiert, sind auch keine CVE gemeldet, also ist das Produkt sicher"
Ich so: Nur weil jemand kein CVE gemeldet hat, wer weiß wie groß das Interesse bei White Hats ist, heißt das nicht: Sicher.
Was meint ihr zu seiner Antwort?