Hola, navegando con shodan encontré cierto servicio que es vulnerable ubicado en cierto país de oriente, como reportar la vulnerabilidad si aparece la IP, el país , la organización y otra información; como busco la persona adecuada, para reportar?. o si mejor dejo así?
gracias!
Localiza una dirección de correo electrónico asociada al servicio, al poder ser, relacionada con su administración, y mándales un correo sólo informándoles de que has encontrado una vulnerabilidad en su servicio. Si ellos te responden de forma educada e interesándose por el fallo, entonces de ti depende llegar a un acuerdo o simplemente darles la información si así lo desean.
Pero nunca des la info sin preguntar y sin respuesta previa del servicio. Si te sientes incómodo, puedes enviar el correo desde una dirección anónima mediante una red anónima.
Saludos!