Reportar una vulnerabilidad

Reck0n · 2 Octubre 2017, 07:40 AM

Hola amigos, que me recomiendan hacer para reportar una vulnerabilidad a una pagina web o servicio, en este caso la vulnerabilidad la tiene una de las paginas del gobierno de mi país y si se explota la falla (SQL Injection), pueden sacar información muy sensible.

PD: No he tocado esa web por nada del mundo.

aangrymasther · 3 Octubre 2017, 15:08 PM

Probablemente tendrá una dirección de correo electrónico para notificar el fallo.

simorg · 3 Octubre 2017, 17:04 PM

Hazlo de forma anonima, sinó te acusaran de intromisión, yá que no te han pedido que investigues...

Saludos.

Reck0n · 4 Octubre 2017, 00:00 AM

Gracias por los consejos.

Kr0pl0its · 29 Octubre 2017, 07:09 AM

Bueno, principalmente... que hagas un informe que explique que vulnerabilidad conseguiste, como corregirla, como evitarla, etc. luego, suponiendo que tienes el correo del administrador le escribas de forma "anónima" sobre el problema que conseguiste

<Trocutor> · 29 Octubre 2017, 10:38 AM

Lo mejor es que eres Español...

Si tu te has dado cuenta me imagino que mas gente se habra dado cuenta, y conociendo a los Españoles como uno que soy minimo 1 se ha puesta a 'investigar' mas en la pagina y tendra problemas a si que date prisa en reporter el fallo si puedes... xD

Gabriel sombrero blanco · 2 Noviembre 2017, 01:36 AM

si vas a enviar alguna lista por email ... borrale los metadatos

... El comun de las personas piensan que todos los que nos interesamos por la seguridad informatica somos malechores que queremos romper o explotar un sitio web.

suerte ...

Ancasu · 2 Noviembre 2017, 02:19 AM

La mayoria de empresas tienen un huevaso con esos temas.... Mejor deja asi nisiquiera las que te dan supuestamente recompensa por encontrar el fallo. Toda una vida esperando que te den por lo menos las gracias.