Gelöst Unendlich viele Benutzer kostenlos bei JTL-WMS gleichzeitig anmelden

Status
Es sind keine weiteren Antworten möglich.

AlbaraaAbdellatif

Neues Mitglied
18. August 2022
2
0
Hallo,
ich habe zufällig ein Bug im System gefunden, womit man unendlich viele Benutzer gleichzeitig und kostenlos gleichzeitig bei JTL- WMS anmelden kann. Kann man solch eine Lücke hier melden und eine Belohnung dafür erhalten?
 

AlbaraaAbdellatif

Neues Mitglied
18. August 2022
2
0
Zitat von RECENTmarketing:
Melde den bitte bei JTL. Kannst ja direkt nach einer Belohnung fragen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Ja das dachte auch, aber die haben mich damals mehr oder weniger weggeschickt. Die haben mir weitere kostenlose Lizenzen für WMS versprochen, die ich aber durch den Glitch bereits „indirekt“ besitze und da ich den Bug bei einem Ferienjob bei einer Firma fand, würden mir diese Gratis Lizenzen nichts bringen. Den war das aber egal und die sagten dann dass sie bereits bei dem 1.6 Update alles fixen.
Also wäre eigentlich nur eine direkte Bezahlung als Belohnung möglich.
Und wo kann man sich bei JTL melden? Die Aufteilung des Supports fand ich auf der Seite sehr kompliziert aufgebaut.
 
Zuletzt bearbeitet:

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.504
999
Zitat von AlbaraaAbdellatif:
Die haben mir weitere kostenlose Lizenzen für WMS versprochen, die ich aber durch den Glitch bereits „indirekt“ besitze und da ich den Bug bei einer Ferienjob bei einer Firma fand, würden mir diese Gratis Lizenzen nichts bringen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Na ja, im Endeffekt begehst Du ja einen Lizenzverstoß, wenn Du das WMS mehrfach benutzt, ohne die nötigen Lizenzen zu haben.

Das werden die meisten seriösen Händler/Kunden gar nicht wollen und wird wohl für JTL aktuell nicht wirklich ein großes Problem darstellen, da die 1. Lizenz sowieso kostenfrei ist.

Insofern ist es doch nett, wenn Dir angeboten wird, im Tausch für die Info, das WMS legal in gleichem Umfang weiter nutzen zu können.
Die Frage ist natürlich, ob es eine sicherheitskritische Lücke (z.B. Zugang ohne Zugangsberechtigung) ist oder einfach nur ein Bug, der die Mehrfachnutzung ermöglicht.

Unabhängig davon, dass es ein etwas seltsames Vorgehen ist, dafür eine Belohnung zu erwarten, hat die Lücke für JTL wohl keinen großen Wert.
 
  • Gefällt mir
Reaktionen: mh1, waagenwelt, recent.digital und 1 anderer User

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.504
999
Zitat von RECENTmarketing:
naja Bug Bounty ist eigentlich immer ne feine Sache.

https://de.wikipedia.org/wiki/Bug-Bounty-Programm
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Unbestritten, da geht es ja aber in erster Linie um Sicherheitsthemen und eine Vergütung für Forscher, die ein Vielfaches verdienen könnten, wenn Sie die Lücke an gewisse Kreise "verkaufen".

Wenn ich mich jetzt aber bei Microsoft melde und denen mitteile, dass man mit einem Windows 7 Key auch Windows 10 oder 11 aktivieren kann, bezweifle ich, dass da eine große Belohnung überwiesen wird.

Die konkrete "Lücke" und das daraus resultierende Problem kann ich nicht beurteilen. Aber wenn JTL für jeden Bug Geld überweisen möchte, gebe ich meine Bankverbindung gerne bekannt, auch Gratis-Dienste nehme ich gerne in Anspruch und dürfen mir gerne angeboten werden. Ich habe nur die Sorge, dass JTL dann möglicherweise schnell pleite ist und einige Leute hier ganz schön reich... :p ;) :cool:
 
  • Haha
  • Gefällt mir
Reaktionen: MichaelH und JTL_ABrueckner

John

Sehr aktives Mitglied
3. März 2012
3.086
678
Berlin
Achja, Spaß mit der GUI, den handles, an der GUI vorbei reinschreiben etc....wir waren ja alle mal 16 und fanden uns toll, wenn wir vermeintlich schlauer waren als die Entwickler. ;)

Ich fände es auch fair von JTL, sich für so eine gemeldete Lücke irgendwie erkenntlich zu zeigen. Nur so aus Anerkennung, daß jemand mal genauer hinschaut.

Was den produktiven Einsatz solcher Lücken im Alltag angeht, müssen wir über Fairness wohl nicht reden. JTL ist im Bezug auf Preise immer noch sehr fair.
Sich ein Modul, welches i.d.R proprortional zur Unternehmensgröße mehr benutzt wird wie hier WMS illegal anzueignen ordne ich zwischen unfair und lebensmüde ein. Nur weil eine Software eine nicht 100% sichere GUI hat muß das nicht bedeuten, daß man als Programmierer nicht irgendwo weitere Mechanismen hat, um so etwas mit zu bekommen ;)

Tja, und fällt das dann im produktiven Betrieb auf, so kann auch mal ganz schneller das Vertrauensverhältnis derart stark beschädigt sein, daß eine einseitige Vertragskündigung angebracht ist. Fristlos versteht sich. Da steht man dann mal eben ohne Wawi da.
 
  • Gefällt mir
Reaktionen: Stetto und recent.digital

MichaelH

Sehr aktives Mitglied
17. November 2008
14.164
1.769
"da ich den Bug bei einem Ferienjob bei einer Firma fand"

Das Angebot von JTL für Gratislizenzen ging an deinen Arbeitgeber, insofern alles korrekt und unklar was genau du dir erwartest ?
Kaffee, Kuchen und Lobgesang von JTL oder von der Firma welche dich für diese Arbeit bezahlt hat ?
 

maik.schwefer

Moderator
Mitarbeiter
1. August 2012
2.548
46
Köln
Hallo zusammen,

ich glaub viele der Nutzer haben es schon gut zusammengefasst. Wenn ein Händler so eine Lücke ausnutzt ist dies rechtlich riskant für ihn, vorallem da wir als JTL ja plötzliche Änderungen bei den Lizenzzahlen unserer Kunden im Blick haben.

Ich schließe den Thread hier, aber ich habe Dich angeschrieben und wir können gerne schauen ob wir Dir etwas entgegen kommen können.

Viele Grüße,
Maik
 
  • Gefällt mir
Reaktionen: JTL_ABrueckner, JTL_fwenzl und recent.digital
Status
Es sind keine weiteren Antworten möglich.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Fehlerhafter / zu viele Uploads trotz Downloads WooCommerce-Connector 0
Neu Benutzer konnte nicht geprüft werden. Bitte prüfen Sie ihre Verbindungseinstellungen. User helfen Usern - Fragen zu JTL-Wawi 2

Ähnliche Themen

Top Bottom