Tema destacado: ¡Aprende hacking con práctica! -  arZone, el wargame de elhacker.net
 Autor
|
Tema: Acabo de encontrar empresas con una "nueva" vulnerabilidad- ¿la publico? (Leído 2,761 veces)
|
|
usuario oculto
|
Hola users de elhacker.net
Acabo de encontrar una vulnerabilidad para muchos sistios web.Nunca he leido sobre ella, me vino a la cabeza mientras programaba, he estado investigando con google y creo que no funciona en google(por ahora), pero en otras si.
¿Que puedo obtener con ella?
Es una vulnerabilidad especialmente lucrativa
¿Que harias vosotros?
Si la publico, creo que tardare meses en publicarla
Que podria hacer con ella:
Me aprovecho de ella y saco beneficios
Soy etico y comparto mis conocimientos con la gente interesada en el tema y luego ellos se aprovechan de mi idea.
Creo un programa que se aproveche de ella version de pago y privada o publica y que sepan el creador corriendo el riesgo de que fomento este tipo de vulnerabilidad al publico.
Creo que he pensado hacer programa version publica pero nose... que hariais?
Nose si me dara tiempo al mes de Abril y concursar.
No puedo responder a mensaje ahora, tengo cosas personales que hacer, mas tarde podre
pd:(no tengo tildes)
Modificacion: intentare ver si lo consigo con google
|
|
|
|
« Última modificación: 6 Marzo 2010, 12:03 por Spanishat »
|
En línea
|
Que le jodan a la salud mental! Fecha de registro: 16 Noviembre 2008, 17:38 años atrás users baneados  |
|
|
|
lipman
|
Lo que yo haría seria lo siguiente: voy a la empresa y le digo que tiene una vulnerabilidad muy grave, que pone en peligro bla bla, que puede solucionar... y hasta puedes pedirle dinero. Si te dicen que no, o no te responden.. pues nada.. la publicas.
Pero si por ejemplo la publicas ahora, cualquiera puede hacer lo que te dije antes, ir a la empresa y pedirle dinero a cambio de arreglarlo (si es que de verdad es bastante grave), asi que mejor hazlo tu primero =P
Sin embargo, al final de todo el proceso, si que te recomendaria publicarla por el hecho de compartir ^^
Un saludo!
|
|
|
|
|
En línea
|
|
|
|
Castiblanco
 Desconectado
Mensajes: 2.411
Coding :D
|
Pero en estos casos como se hace?, por lo que entiendo no es una empresa solamente, sino en varios sitios webs de empresas... entonces que avisas y pides dinero a todas la empresas o que?
Saludos...
|
|
|
|
|
En línea
|
 Deuteronomio 13:6, 13:10  |
|
|
|
lipman
|
Depende del número e importancia de las empresas.. obviamente si afecta a doscientas empresas no puedes ir una por una, pero como dije antes, obviamente si pones el bug aquí, mucha gente se podría aprovechar económicamente, y para eso, lo haría antes yo, o directamente no lo haría.
|
|
|
|
|
En línea
|
|
|
|
jdc
Desconectado
Mensajes: 3.253
janito dos cuatro...
|
Sí el error es de php por ejemplo podrías comunicarselo a ellos, sino a quién corresponda. Claro tienes que tener en cuenta que probablemente no se te de crédito.
Sí quieres ser famoso pues haz un paper y como el bug es nuevo ponle tu nombre o algo asociado a tu nombre.
De todas formas investiga bien, por que sí es un bug descubierto el único pwneado serás tu.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.192
Se siente observado ¬¬'
|
Es algun tipo de error, por ejemplo del protocolo TCP/IP?  Las cosas que pueden haceeer taaanto daño es mejor ocultarlas... Einstein se arrepintio de la bomba atomica...  |
|
|
|
|
En línea
|
|
|
|
|
 |
