[SOLUCIONADO] Reportando un fallo de seguridad en una web, ¿problemas legales?

Iniciado por aaronduran2, 29 Octubre 2010, 00:00 AM

0 Miembros y 3 Visitantes están viendo este tema.

aaronduran2

Hola. Encontré un fallo de seguridad en una web que permite descargar los archivos del servidor (passwd, group, etc.).

La cuestión es que quería reportárselo al programador, pero primero quería saber si este tipo de fallos podrían acarrearme problemas legales, puesto que sería la primera vez que reporto algo así.
Un amigo me dijo que, aunque tuviese todos los datos que hay en el servidor, si es con tal de probar un error, no podría denunciarme.

¿Qué opináis al respecto?

Gracias de antemano.

#!drvy

Yo creo que depende de las leyes del país y tal.

Pero generalmente si no has modificado nada ni has hecho nada que perjudique el servidor no debería ser ilegal =).



Saludos

aaronduran2

Soy español, y viendo como se ponen las cosas, de ahí surge mi indecisión :/

Axus

Yo pienso que en vez de denuciarte te lo agradecerian, por no aprovechar el fallo y haberlo reportado.

Un saludo ;)

xassiz~

Cita de: Axus en 29 Octubre 2010, 05:28 AM
Yo pienso que en vez de denuciarte te lo agradecerian, por no aprovechar el fallo y haberlo reportado.

Un saludo ;)
Si, pero según tengo entendido por intentar "explotarlo" te pueden decir algo.

Axus

@pablomi

Tu mismo lo has comentado por "intentar explotarlo" pero el solamente quiere reportarlo a su programador. ;)

Carloswaldo

Repórtalo al webmaster, el sabe que puede perder el trabajo por algo así por lo tanto no tendrás problemas legales. :P

xassiz~

Cita de: Axus en 29 Octubre 2010, 14:30 PM
@pablomi

Tu mismo lo has comentado por "intentar explotarlo" pero el solamente quiere reportarlo a su programador. ;)
Pero para comprobar que el fallo existe tienes que intentar explotarlo :rolleyes:

jdc

En Chile desde probar un fallo es ilegal, por lo menos en el papel xD

Aún asi reportalo y como consejo  no espéres nada  a cambio  xD ni siquiera las gracias.

crazykenny

Bueno, si no has hecho nada malo en el sentido de usar el fallo para algo asi como tirar la web abajo o provocar ciertos "daños", por decirlo asi, y solo informas del fallo, no tendrian porque decirte nada, a no ser que les de por pensar que has accedido a sus ordenadores/servidores internos para ver su codigo u algo asi para detectar el fallo, si es a esto a lo que te refieres, que no tiene porque pasar.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/