edición general
85 meneos
 

Reportar vulnerabilidades es para valientes

Si encuentras comportamientos extraños en un sitio web, no intentes confirmar que es vulnerable, no se lo cuentes a nadie ni intentes fardar, olvídalo, borra cualquier evidencia que implique que conoces el problema, no eres el responsable de ese sitio web: no hay ninguna forma segura de reportar una vulnerabilidad. Noticia en inglés.

| etiquetas: bug , vulnerabilidad , reporte
85 0 0 K 508 mnm
4 comentarios
85 0 0 K 508 mnm
  1. luces #1 luces
    Es para reir por no llorar, ciertamente...
    0 K 11
  2. #2 sickboy
    que mas da, si total reportas vulnerabilidades y pasan de ti
    la ultima semana reporte 2 vulnerabilidades criticas, de un sitio me contestaron, muy amables y tal, pero no lo consiguieron arreglar
    del segundo (muy muy famoso por cierto) ni siquiera me han contestado (ni la han arreglado)
    0 K 6
  3. suribe #3 suribe
    Falso, si no me creen miren esta vulnerabilidad que reporte y el tiempo que demoraron en solucionarlo

    www.ubuntu-es.org/node/15826
    0 K 15
  4. phal #4 phal
    De falso nada. Supongo que cada cual se ha encontrado en distintos casos, pero por lo general reportar una vulnerabilidad en una web es o un riesgo o simplemente inútil.
    Como comenta sickboy, la mayoría de las veces se hace el silencio (en todos los casos que yo he reportado, 4 o 5), pero también es habitual, aunque a mi no me ha pasado, que el responsable del sitio se cabree y lance acusaciones absurdas sobre ti (como si fuera culpa tuya que la web esté mal programada...)
    Y al final ya pasas de todo, claro.
    0 K 8
comentarios cerrados

menéame