elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  ¿Es legal publicar errores en páginas web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Es legal publicar errores en páginas web?  (Leído 1,596 veces)
w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
¿Es legal publicar errores en páginas web?
« en: 25 Febrero 2013, 18:50 pm »

Pues eso. Si publico en mi página web fallos de seguridad de otra página web (inyección sql, XSS, RFI, etc.), ¿me meto en un lío?

Saludos!
En línea

No quisiera parecer marica, pero los unicornios son una *****.
flacc


Desconectado Desconectado

Mensajes: 854



Ver Perfil WWW
Re: ¿Es legal publicar errores en páginas web?
« Respuesta #1 en: 28 Febrero 2013, 04:28 am »

se supone que esa es información privada para el web master y tu al encontrarla debiste haber quebratado alguna ley entonces se podría decir que si, recuerda que la ley que rige es la de donde este físicamente el servidor web creo... además el web master podría demandarte por entrometerte en su web o algo por el estilo, pero no soy muy entendido en el tema, si alguien pudiera explicarlo mejor...saludos
En línea

w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: ¿Es legal publicar errores en páginas web?
« Respuesta #2 en: 28 Febrero 2013, 17:16 pm »

Gracias por tu respuesta pero en principio, para encontrar un fallo, por ejemplo sql o xss no hay por qué explotarlo, con lo que no habría hecho nada ilegal para saber que hay un fallo. Otra cosa es que saque algún usuario o entre donde no debo. Por otro lado me surge la duda de, si el panel de administración de una página no está protegido por password y se guarda en una carpeta llamada "administrador" y yo llego a esa carpeta adivinando, ¿es punible? Supongo que si cambio algo sí, aunque para mí el que debería pagar es el administrador del sistema por omisión.
Es como si alguien guarda un billete de 1.000 dólares debajo de una losa en la calle. Si por un casual tropecé con ella y me llevo el dinero, ¿me acusarían de robo? Lo dudo pero ahí me falta saber de derecho para ver si lo que digo son memeces.

Saludos!
En línea

No quisiera parecer marica, pero los unicornios son una *****.
WarGhost
I love basket


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: ¿Es legal publicar errores en páginas web?
« Respuesta #3 en: 28 Febrero 2013, 17:24 pm »

Tal como esta la ley en España, yo te diría que lo mejor que puedes hacer es callártelo o bien enviarlo desde un correo anónimo.

Si te gusta jugar y meter el dedo donde no te llaman(reconozco que a mi también me pasa xD).
La mejor forma es que lo hagas con fines académicos y siempre con anonimato... Si te excederte de ahí, seguramente tengas problemas como te metas con alguien grande.



Yo mismo hace poco reporté un boolean based blind SQLi de un diario de bastante prestigio en España y el técnico me insinuó que como lo fuera comentando habría problemas.

Salu2
En línea

¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?
flacc


Desconectado Desconectado

Mensajes: 854



Ver Perfil WWW
Re: ¿Es legal publicar errores en páginas web?
« Respuesta #4 en: 3 Marzo 2013, 08:28 am »

el hecho de que sepas que la web tiene un fallo es ilegal porque es información confidencial para el webmaster, el si no quiere no te paga y te demanda, pero todo depende de las leyes del país del servidor. Además no has pensado que podría estar al descubierto apropósito?, digo yo dejaría mi wifi abierta a propósito y urgaría en la basura todo lo que me diera en gana claro, a veces no es tan obvio como parece xd
En línea

daryo


Desconectado Desconectado

Mensajes: 1.071



Ver Perfil WWW
Re: ¿Es legal publicar errores en páginas web?
« Respuesta #5 en: 3 Marzo 2013, 15:25 pm »

 tambien depende del admin no todos deciden demandar ni perder el tiempo en esas cosas tambien se encontraran los que te den  las gracias. Obviamente es mejor prevenir que lamentar  y evitarse esos problemas.

aun asi no esperes ninguna recompenza si les dices que tienen un fallo .

ahh ademas puedes mostrar mas o menos cual era el fallo de seguridad sin dar nombres de webs no?
« Última modificación: 3 Marzo 2013, 15:50 pm por daryo » En línea

buenas
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines