Deberia publicar una vulnerabilidad muy seria?

dimitrix · 10 Diciembre 2011, 02:49 AM

Dentro de lo que cabe si lo denuncias la DGT ellos 'te cubren', es decir la empresa nunca pregunta quien ha denunciado.

Ferno · 10 Diciembre 2011, 02:51 AM

Y es que sino no hay otra alternativa mas que arriesgarse.
Lo ideal sería que la empresa "te crea", pero ya sabemos como es la mayoría de la gente en este mundo ^^ y van a tratar de meterte el dedo lo más dolorosamente posible, simplemente por el hecho de hacerles un favor y hacerles ver un error!
Así pasa generalmente, uno trata de ser buena gente, extiende la mano y te agarran el codo... muy pesimista lo mío, pero no muy lejos de la realidad

Azielito · 10 Diciembre 2011, 06:04 AM

vendeles el parche ps!
"no more free bugs"

‭lipman · 10 Diciembre 2011, 10:44 AM

Algo que no dije por aquí es que lo que he publicado es la versión corta... la versión extendida (full disclosure) que queria publicar, sigue sin estarlo.

‭‭‭‭jackl007 · 26 Diciembre 2011, 16:51 PM

No deberías hacerla pública hasta que se hallan arreglado, pues pones en juego la privacidad de los clientes de la empresa.

Mas bien, tienes que llegar a conseguir hablar con la persona indicada en la empresa que ponga manos en el asunto, de lo contrario revelales algunos datos de los cuales tu puedes tener acceso a ver si así se ponen manos a la obra a trabajar.

Y explicales con quienes has hablado de la empresa, y quienes no te han hecho caso.

Recuerda que si la empresa es grande te podría meter a juicio si haces público los datos de los usuarios, así que hay que ir con cuidado.

Saludos!

‭‭‭‭jackl007 · 26 Diciembre 2011, 16:54 PM

Verdad, puedes conversar con los chicos expertos en seguridad: hispasec.com

Ellos te ayudarán, y hasta publicarían un artículo al respecto, de eso si estoy seguro.

Test Foro de elhacker.net SMF 2.1

Deberia publicar una vulnerabilidad muy seria?

dimitrix

Ferno

Azielito

‭lipman

‭‭‭‭jackl007

‭‭‭‭jackl007