Si encuentras comportamientos extraños en un sitio web, no intentes confirmar que es vulnerable, no se lo cuentes a nadie ni intentes fardar, olvídalo, borra cualquier evidencia que implique que conoces el problema, no eres el responsable de ese sitio web: no hay ninguna forma segura de reportar una vulnerabilidad. Noticia en inglés.
|
etiquetas: bug , vulnerabilidad , reporte
la ultima semana reporte 2 vulnerabilidades criticas, de un sitio me contestaron, muy amables y tal, pero no lo consiguieron arreglar
del segundo (muy muy famoso por cierto) ni siquiera me han contestado (ni la han arreglado)
www.ubuntu-es.org/node/15826
Como comenta sickboy, la mayoría de las veces se hace el silencio (en todos los casos que yo he reportado, 4 o 5), pero también es habitual, aunque a mi no me ha pasado, que el responsable del sitio se cabree y lance acusaciones absurdas sobre ti (como si fuera culpa tuya que la web esté mal programada...)
Y al final ya pasas de todo, claro.