Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: [SOLUCIONADO] Reportando un fallo de seguridad en una web, ¿problemas legales? (Leído 2,449 veces)
|
|
aaronduran2
|
Hola. Encontré un fallo de seguridad en una web que permite descargar los archivos del servidor (passwd, group, etc.).
La cuestión es que quería reportárselo al programador, pero primero quería saber si este tipo de fallos podrían acarrearme problemas legales, puesto que sería la primera vez que reporto algo así.
Un amigo me dijo que, aunque tuviese todos los datos que hay en el servidor, si es con tal de probar un error, no podría denunciarme.
¿Qué opináis al respecto?
Gracias de antemano.
|
|
|
|
« Última modificación: 4 Noviembre 2010, 22:01 por aaronduran2 »
|
En línea
|
|
|
|
drvy | BSM
 Desconectado
Mensajes: 1.129
badstupidmonkey
|
Yo creo que depende de las leyes del país y tal.
Pero generalmente si no has modificado nada ni has hecho nada que perjudique el servidor no debería ser ilegal =).
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
aaronduran2
|
Soy español, y viendo como se ponen las cosas, de ahí surge mi indecisión :/
|
|
|
|
|
En línea
|
|
|
|
Axus
Desconectado
Mensajes: 1.937
Mas vale llegar tarde, que nunca llegar
|
Yo pienso que en vez de denuciarte te lo agradecerian, por no aprovechar el fallo y haberlo reportado. Un saludo  |
|
|
|
|
En línea
|
|
|
|
|
xassiz~
|
Yo pienso que en vez de denuciarte te lo agradecerian, por no aprovechar el fallo y haberlo reportado. Un saludo Si, pero según tengo entendido por intentar "explotarlo" te pueden decir algo.
|
|
|
|
|
En línea
|
|
|
|
Axus
Desconectado
Mensajes: 1.937
Mas vale llegar tarde, que nunca llegar
|
@pablomi Tu mismo lo has comentado por "intentar explotarlo" pero el solamente quiere reportarlo a su programador. |
|
|
|
|
En línea
|
|
|
|
|
|
|
xassiz~
|
@pablomi Tu mismo lo has comentado por "intentar explotarlo" pero el solamente quiere reportarlo a su programador. Pero para comprobar que el fallo existe tienes que intentar explotarlo 
|
|
|
|
|
En línea
|
|
|
|
jdc
Desconectado
Mensajes: 3.253
janito dos cuatro...
|
En Chile desde probar un fallo es ilegal, por lo menos en el papel xD
Aún asi reportalo y como consejo no espéres nada a cambio xD ni siquiera las gracias.
|
|
|
|
|
En línea
|
|
|
|
crazykenny
Desconectado
Mensajes: 777
|
Bueno, si no has hecho nada malo en el sentido de usar el fallo para algo asi como tirar la web abajo o provocar ciertos "daños", por decirlo asi, y solo informas del fallo, no tendrian porque decirte nada, a no ser que les de por pensar que has accedido a sus ordenadores/servidores internos para ver su codigo u algo asi para detectar el fallo, si es a esto a lo que te refieres, que no tiene porque pasar.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
Tyrz
Desconectado
Mensajes: 917
Get big or die tryin'
|
a mi siempre me lo han agradecido, incluso el webmaster de tutorial-enlace me echo una mano con un intercambio de enlaces.
|
|
|
|
|
En línea
|
|
|
|
|
aaronduran2
|
Efectivamente, el fallo fue reportado y el webmaster lo agradeció, sin ningún problema. Gracias por vuestros consejos |
|
|
|
|
En línea
|
|
|
|
|
 |
Todo lo que yo diga está bajo una 
