Bueno, he encontrado varios errores en algunos sitios web utilizando un escaner de vulnerabilidades, y los he testeado y puedo acceder al panel de control sin problemas (Vulnerabilidad Inyeccion SQL); y algunos de XSS y quisiera reportarlos.
Mi pregunta es: ¿cómo comunico estos errores? ¿Qué cosas debo decir en el reporte?
He estado viendo en http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html que se han hecho reportes pero de forma pública, pero ¿algo así debería hacerlo?
Si me pudieran poner algun ejemplo u orientarme me vendría bárbaro. Tal vez, no solo a mí me sirva
Saludos y gracias.