En enero encontré una vulnerabilidad en un modelo específico de enrutadores de la ISP con la que actualmente tengo contratado el servicio ADSL. Después de contactar con ellos y unas cuantas charlas, simplemente me dieron las gracias. El alcance de la vulnerabilidad era enorme, exponiendo a miles de usuarios de ésta a posibles ataques (DNS Spoof, MITM, inutilizar el servicio, cambio de passwords, etc).

Quizá puedas aprender de mi error, ya que no les pedí en ningún momento compensación económica alguna. A ver que te contestan.

Lo más ético y justo, aun más si la vulnerabilidad afecta a muchos usuarios es decir la vulnerabilidad te recompensen o no y también informar de la vulnerabilidad públicamente para que los usuarios estén al día.

Saludos.

Le pregunte al ISP y me dijeron que nada de nada de recompensa a quien encuentre vulnerabilidades en su sistema creen que sus ingenieros todo lo saben si la vulnerabilidad afectaran a sus usuarios no tendría ningún problema en hacer publicas sin esperar nada a cambio  


Ya hay personas sacandole provecho a esa vulnerabilidad resulta que no tienen que pagarle al ISP por un paquete de navegación pueden obtener internet de banda ancha gratis y el ISP permite que lo usen como puente Si publico los detalles exactos de como hacerlo esto podria llegar a ojos de alguien del ISP