Hi Christian!

Wie gesagt, es geht nicht darum, was DU rausfinden willst, sondern
darum, wie andere die Erkenntnisse nutzen. Script-Kiddies leben
genau von sowas: man findet einen Exploit und veroeffentlicht ihn
(natuerlich auch mit Software, um das ganze zu verdeutlichen).

Da hast Du schon recht. Aber was soll man tun? Wegen den Kiddies auf das Suchen von Vulnerabilities oder auf deren Veroeffentlichung verzichten? Das waere Security by Obscurity und auf Dauer einfach der falsche Weg.
Meist begeht man einen Mittelweg. Das gefundene Problem an den Hersteller melden und diesem Zeit geben, einen Patch rauszubringen. Sobald dieser Patch verfuegbar ist, oder falls nach angemessener Zeit immer noch nicht verfuegbar (der Hersteller ist also offenbar nicht bereit, sich um das Problem zu kuemmern), die Schwachstelle an geeigneter Stelle veroeffentlichen.

So long