edición general
85 meneos
 

Reportar vulnerabilidades es para valientes

Si encuentras comportamientos extraños en un sitio web, no intentes confirmar que es vulnerable, no se lo cuentes a nadie ni intentes fardar, olvídalo, borra cualquier evidencia que implique que conoces el problema, no eres el responsable de ese sitio web: no hay ninguna forma segura de reportar una vulnerabilidad. Noticia en inglés.

| etiquetas: bug , vulnerabilidad , reporte
85 0 0 K 508 mnm
85 0 0 K 508 mnm
  1. Es para reir por no llorar, ciertamente...
  2. que mas da, si total reportas vulnerabilidades y pasan de ti
    la ultima semana reporte 2 vulnerabilidades criticas, de un sitio me contestaron, muy amables y tal, pero no lo consiguieron arreglar
    del segundo (muy muy famoso por cierto) ni siquiera me han contestado (ni la han arreglado)
  3. Falso, si no me creen miren esta vulnerabilidad que reporte y el tiempo que demoraron en solucionarlo

    www.ubuntu-es.org/node/15826
  4. De falso nada. Supongo que cada cual se ha encontrado en distintos casos, pero por lo general reportar una vulnerabilidad en una web es o un riesgo o simplemente inútil.
    Como comenta sickboy, la mayoría de las veces se hace el silencio (en todos los casos que yo he reportado, 4 o 5), pero también es habitual, aunque a mi no me ha pasado, que el responsable del sitio se cabree y lance acusaciones absurdas sobre ti (como si fuera culpa tuya que la web esté mal programada...)
    Y al final ya pasas de todo, claro.
comentarios cerrados

menéame