Deberia publicar una vulnerabilidad muy seria?

Iniciado por ‭lipman, 26 Mayo 2011, 21:27 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Dentro de lo que cabe si lo denuncias la DGT ellos 'te cubren', es decir la empresa nunca pregunta quien ha denunciado.




Ferno

Y es que sino no hay otra alternativa mas que arriesgarse.
Lo ideal sería que la empresa "te crea", pero ya sabemos como es la mayoría de la gente en este mundo ^^ y van a tratar de meterte el dedo lo más dolorosamente posible, simplemente por el hecho de hacerles un favor y hacerles ver un error!
Así pasa generalmente, uno trata de ser buena gente, extiende la mano y te agarran el codo... muy pesimista lo mío, pero no muy lejos de la realidad :P

Azielito


‭lipman

Algo que no dije por aquí es que lo que he publicado es la versión corta... la versión extendida (full disclosure) que queria publicar, sigue sin estarlo.

‭‭‭‭jackl007

No deberías hacerla pública hasta que se hallan arreglado, pues pones en juego la privacidad de los clientes de la empresa.

Mas bien, tienes que llegar a conseguir hablar con la persona indicada en la empresa que ponga manos en el asunto, de lo contrario revelales algunos datos de los cuales tu puedes tener acceso a ver si así se ponen manos a la obra a trabajar.

Y explicales con quienes has hablado de la empresa, y quienes no te han hecho caso.

Recuerda que si la empresa es grande te podría meter a juicio si haces público los datos de los usuarios, así que hay que ir con cuidado.

Saludos!

‭‭‭‭jackl007

Verdad, puedes conversar con los chicos expertos en seguridad: hispasec.com

Ellos te ayudarán, y hasta publicarían un artículo al respecto, de eso si estoy seguro.