Como reportar una vulnerabilidad de un servidor web!!

Iniciado por theclom898989, 26 Febrero 2019, 07:56 AM

0 Miembros y 1 Visitante están viendo este tema.

theclom898989

Buen día,

Navegando en la red y explorando diferentes paginas he encontrado una vulnerabilidad en uno de los servidores web visitados; con información importante y quisiera saber cuales serian los puntos básicos para un reporte al administrador de ese servidor?

Muchas Gracias!


animanegra

Reporte a policía o a la empresa.

Si optas por la empresa, yo buscaría la empresa que haya desarrollado el sistema, no la empresa que esté usándolo (De esta manera evitas que el cliente se enfade, denuncie al que le ha dado el servicio y posíblemente no te denuncian a tí por no comerse el marrón). Y cuida mucho el tema de cómo lo dices, a fin de cuentas quien reciba el mensaje lo estará viendo como que estas diciendo que no tienen ni p**a idea de programar y eso duele. Intenta dar todos los datos técnicos que puedas para solucionar el error, como la variable y el codigo que tenga el error.

Generálmente el reporte a policía va seguido de denuncia por parte de esta a la empresa por tema de protección de datos (mas que denuncia advertencia) con lo que el problema lo suelen solucionar muy rápido (antes de que venga la denuncia).

En cuestión legal, no se cómo de en pelotas estás ante una denuncia por parte de a quien reportas (Creo que estamos un poco en pelotas en ese aspecto). Si hay alguién que sepa de legislación que comente en que medida se puede reportar estando seguro juridicamente. Yo alguna vez he reportado fallos y han arreglado dichos fallos. Eso si, normálemente no recibes respuesta pero al menos ayudas a un Internet más seguro. :)

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

theclom898989

Buen día,

Gracias por responder! pues les cuento que he encontrado al administrador del servidor desde una pagina muy interesante https://www.yougetsignal.com ,, le he enviado un email informando sobre el hueco de seguridad encontrado y aun no me responde! han pasado aproximadamente 5 días, la vulnerabilidad aun es explotable!! :¬¬ :¬¬ :¬¬,, tratare de enviar un nuevo mensaje!! ¿Que es lo mas conveniente hacer?, por favor su ayuda!!

Gracias!!

simorg

#3
Citar¿Que es lo mas conveniente hacer?,

Creo que yá te lo han comentado, tener mucho cuidado......pueden acabar denunciandote a tí por urgar ahí sin su permiso.

¿Te han dado ellos permiso por escrito para que puedas meterte allí a auditar.?


Nunca se sabe como pueden reaccionar, intentas hacer un favor, pero puede que no les guste reconocer fallos y salgas tú mal parado, por auditar sin su consentimiento,no serias el primero.

Lo mejor, denuncia anonima a Policia y yá se las compondran.....



Saludos.

theclom898989

Si es verdad! no tengo ningún permiso ni autorización por parte de esa compañía! tratare de comunicarme de manera anónima un par de veces mas!! gracias!!!