Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema

Iniciado por Mister12, 24 Julio 2013, 23:20 PM

0 Miembros y 2 Visitantes están viendo este tema.

Mister12

Me nace esta pregunta no he oído nada por el estilo ni he encontrado nada en la web de alguien que haya sido recompensado por reportar vulnerabilidades en el sistema de un proveedor de internet ni veo que algún ISP ofrezca recompensa por lo mencionado

Es posible que un ISP recompense a alguien que reporte vulnerabilidades en su sistema
From some where at the other side of the universe

kub0x

En enero encontré una vulnerabilidad en un modelo específico de enrutadores de la ISP con la que actualmente tengo contratado el servicio ADSL. Después de contactar con ellos y unas cuantas charlas, simplemente me dieron las gracias. El alcance de la vulnerabilidad era enorme, exponiendo a miles de usuarios de ésta a posibles ataques (DNS Spoof, MITM, inutilizar el servicio, cambio de passwords, etc).

Quizá puedas aprender de mi error, ya que no les pedí en ningún momento compensación económica alguna. A ver que te contestan.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Mister12

Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen

Cita de: Stakewinner00 en 25 Julio 2013, 00:40 AM
Lo más ético y justo, aun más si la vulnerabilidad afecta a muchos usuarios es decir la vulnerabilidad te recompensen o no y también informar de la vulnerabilidad públicamente para que los usuarios estén al día.

Saludos.

La vulnerabilidad de la que tengo el conocimiento no afecta a la seguridad de los usuarios del ISP afecta mas bien al ISP que le trae perdidas económicas  

Cita de: Darhius en 25 Julio 2013, 00:49 AM
No pierdes nada con preguntar directamente a tu ISP, al contrario podrías ganar, tal vez no efectivo pero si una bonificación en el servicio o algo.



Me parece buena idea
From some where at the other side of the universe

Stakewinner00

Cita de: Mister12 en 25 Julio 2013, 00:29 AM
Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen

Lo más ético y justo, aun más si la vulnerabilidad afecta a muchos usuarios es decir la vulnerabilidad te recompensen o no y también informar de la vulnerabilidad públicamente para que los usuarios estén al día.

Saludos.

1mpuls0

Cita de: Mister12 en 25 Julio 2013, 00:29 AM
Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen

No pierdes nada con preguntar directamente a tu ISP, al contrario podrías ganar, tal vez no efectivo pero si una bonificación en el servicio o algo.

abc

Mister12

Le pregunte al ISP y me dijeron que nada de nada de recompensa a quien encuentre vulnerabilidades en su sistema creen que sus ingenieros todo lo saben si la vulnerabilidad afectaran a sus usuarios no tendría ningún problema en hacer publicas sin esperar nada a cambio  

Cita de: Darhius en 26 Julio 2013, 18:58 PM
Entonces tal vez puedas publicar la vulnerabilidad en algun sitio para su propagación por la red.
Para que se propague la información y tal vez por accidente algun hacker ataque  :silbar:

Si sus ingenieros todos lo saben porque tienen ese fallo? :P
Eso no se lo cree ni Dios.

Bueno es lo que yo haría  >:D

Ya hay personas sacandole provecho a esa vulnerabilidad resulta que no tienen que pagarle al ISP por un paquete de navegación pueden obtener internet de banda ancha gratis y el ISP permite que lo usen como puente Si publico los detalles exactos de como hacerlo esto podria llegar a ojos de alguien del ISP  
From some where at the other side of the universe

1mpuls0

Entonces tal vez puedas publicar la vulnerabilidad en algun sitio para su propagación por la red.
Para que se propague la información y tal vez por accidente algun hacker ataque  :silbar:

Si sus ingenieros todos lo saben porque tienen ese fallo? :P
Eso no se lo cree ni Dios.

Bueno es lo que yo haría  >:D
abc