Fragen? Antworten! Siehe auch: Alternativlos
Stellt sich raus: Die finden die Lücke gerade nicht, obwohl sie bei der Firma des Lesers siebenstellige Summen pro Jahr für die "Dienst""leistung" aufrufen.
Warum nicht? Weil NVD die Arbeit eingestellt hat. Das ist eine Vulnerability-Datenbank einer US-Bundesbehörde.
Ja! Richtig gehört! Ein Dienst, der nur diesem einen Kunden ne Million pro Jahr in Rechnung stellt, sammelt nicht etwa selber seine Sicherheitslücken zusammen, sondern scraped bloß die NVD-Datenbank der US-Regierung für lau. Und wenn die dann mal nicht geupdated wird, dann haben die auch keinen Plan B, wie sich das für unseriöse Schlangenölverkäufer gehört.
Ich erwähne den Namen des Schlangenölverkäufers nicht, weil das natürlich ein systemisches, branchenweites Problem ist.
Niemand sollte solchen Anbietern auch nur einen müden Pfennig zahlen für ihre Compliance-Bullshit-Scanning-Schlangenölscheiße.