Hola amigos, que me recomiendan hacer para reportar una vulnerabilidad a una pagina web o servicio, en este caso la vulnerabilidad la tiene una de las paginas del gobierno de mi país y si se explota la falla (SQL Injection), pueden sacar información muy sensible.
PD: No he tocado esa web por nada del mundo.
Probablemente tendrá una dirección de correo electrónico para notificar el fallo.
Hazlo de forma anonima, sinó te acusaran de intromisión, yá que no te han pedido que investigues...
Saludos.
Gracias por los consejos.
Bueno, principalmente... que hagas un informe que explique que vulnerabilidad conseguiste, como corregirla, como evitarla, etc. luego, suponiendo que tienes el correo del administrador le escribas de forma "anónima" sobre el problema que conseguiste :D
Lo mejor es que eres Español...
Si tu te has dado cuenta me imagino que mas gente se habra dado cuenta, y conociendo a los Españoles como uno que soy minimo 1 se ha puesta a 'investigar' mas en la pagina y tendra problemas a si que date prisa en reporter el fallo si puedes... xD
;D si vas a enviar alguna lista por email ... borrale los metadatos ;D ... El comun de las personas piensan que todos los que nos interesamos por la seguridad informatica somos malechores que queremos romper o explotar un sitio web.
:silbar: suerte ...
La mayoria de empresas tienen un huevaso con esos temas.... Mejor deja asi nisiquiera las que te dan supuestamente recompensa por encontrar el fallo. Toda una vida esperando que te den por lo menos las gracias.