Reportar una vulnerabilidad

Iniciado por Reck0n, 2 Octubre 2017, 07:40 AM

0 Miembros y 1 Visitante están viendo este tema.

Reck0n

Hola amigos, que me recomiendan hacer para reportar una vulnerabilidad a una pagina web o servicio, en este caso la vulnerabilidad la tiene una de las paginas del gobierno de mi país y si se explota la falla (SQL Injection), pueden sacar información muy sensible.

PD: No he tocado esa web por nada del mundo.
Reck0n

aangrymasther

Probablemente tendrá una dirección de correo electrónico para notificar el fallo.
Probablemente el 99% de lo que digo sea incorrecto

simorg

Hazlo de forma anonima, sinó te acusaran de intromisión, yá que no te han pedido que investigues...



Saludos.

Reck0n

Reck0n

Kr0pl0its

Bueno, principalmente... que  hagas un informe que explique que vulnerabilidad conseguiste, como corregirla, como evitarla, etc.  luego, suponiendo que tienes el correo del administrador le escribas de forma "anónima" sobre el problema que conseguiste  :D
"Concéntrate en el momento. Siente, no pienses, usa tu instinto." Qui-Gon Jinn.

<Trocutor>

Lo mejor es que eres Español...

Si tu te has dado cuenta me imagino que mas gente se habra dado cuenta, y conociendo a los Españoles como uno que soy minimo 1 se ha puesta a 'investigar' mas en la pagina y tendra problemas a si que date prisa en reporter el fallo si puedes... xD

Gabriel sombrero blanco

 ;D si vas a enviar alguna lista por email ... borrale los metadatos  ;D ... El comun de las personas piensan que todos los que nos interesamos por la seguridad informatica somos malechores que queremos romper o explotar un sitio web.
:silbar: suerte ...

Ancasu

La mayoria de empresas tienen un huevaso con esos temas.... Mejor deja asi nisiquiera las que te dan supuestamente recompensa por encontrar el fallo. Toda una vida esperando que te den por lo menos las gracias.
¿Podrá la tierra soportar la población mundial?