Das haben die Kollegen bei Magix wohl nicht so richtig verstanden. Anstelle dankbar zu sein, dass sich ein Security-Freak an sie wandte und ihnen eine Sicherheitslücke offenbarte, wird der arme Kerl nun unter Druck gesetzt. Natürlich findet es keine Firma gut, wenn eine eigene Sicherheitslücke veröffentlicht wird. Aber anstelle den Dialog zwischen Fachleuten zu suchen und ggf. um Aufschub zu bitten, wird ein Anwalt eingeschaltet. Hallo?
Ich bin sicher, dass andere sich es nun gut überlegen, ob sie gefundene Lücken in Magix-Software zukünftig an Magix melden oder die Kommunikation den großen Firmen überlassen. Dazu verkauft man die Sicherheitslücke an eine der bekannten Firmen und bekommt tatsächlich Geld dafür. Schade, dass ich keine Magix-Software habe, ich würde mir gerne mal einen Eindruck von deren Software verschaffen und ein paar Standard-Dinge checken.
Für Magix ist das jetzt jedenfalls ein PR-Gau geworden: Nun weiß man in einschlägigen Kreisen genau, dass deren Software nicht nur schwerwiegende Lücken enthält, sondern auch, dass die Firma gemeldete Lücken nicht kurzfristig behebt und sich alles andere als kooperativ zeigt. Mehr dazu im Heise-Artikel "Magix verhindert Exploit-Veröffentlichung".
Das erinnert an den Fall von Sony, die gegen George "GeoHot" Hotz wegen des Jailbreak der Playstation gerichtlich vorgingen. Das macht auf mich einen hilflosen und planlosen Eindruck. Gerichte und Anwälte sind in der Regel das letzte Mittel. Ganz anders ging hier übrigens Microsoft vor, die den gleichen Fall nutzten, um für denen Phone OS zu werben. Sie luden die Hacker ein und fachsimpelten mit denen, wie man deren Ziele und die von Microsoft in Einklang bringen könne. Respekt! Damit hat Microsoft in meinen Augen echt Boden gut gemacht. Erst dadurch kommt für mich ein Handy mit Windows überhaupt erst ansatzweise in Frage.