elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  Reportar una vulnerabilidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Reportar una vulnerabilidad  (Leído 1,399 veces)
Reck0n

Desconectado Desconectado

Mensajes: 7


Reck0n


Ver Perfil
Reportar una vulnerabilidad
« en: 2 Octubre 2017, 07:40 »

Hola amigos, que me recomiendan hacer para reportar una vulnerabilidad a una pagina web o servicio, en este caso la vulnerabilidad la tiene una de las paginas del gobierno de mi país y si se explota la falla (SQL Injection), pueden sacar información muy sensible.

PD: No he tocado esa web por nada del mundo.
En línea

Reck0n
aangrymasther

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #1 en: 3 Octubre 2017, 15:08 »

Probablemente tendrá una dirección de correo electrónico para notificar el fallo.
En línea

simorg
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.540


Barcelona / España


Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #2 en: 3 Octubre 2017, 17:04 »

Hazlo de forma anonima, sinó te acusaran de intromisión, yá que no te han pedido que investigues...



Saludos.
En línea

Leer reglas del Foro


Nunca digas TODO lo que piensas,... ni enseñes TODO lo que sabes. (Confucio.)

http://simorg.simplesite.com/427350094
Reck0n

Desconectado Desconectado

Mensajes: 7


Reck0n


Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #3 en: 4 Octubre 2017, 00:00 »

Gracias por los consejos.
En línea

Reck0n
Kr0pl0its

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #4 en: 29 Octubre 2017, 07:09 »

Bueno, principalmente... que  hagas un informe que explique que vulnerabilidad conseguiste, como corregirla, como evitarla, etc.  luego, suponiendo que tienes el correo del administrador le escribas de forma "anónima" sobre el problema que conseguiste  :D
En línea

<Trocutor>

Desconectado Desconectado

Mensajes: 57


Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #5 en: 29 Octubre 2017, 10:38 »

Lo mejor es que eres Español...

Si tu te has dado cuenta me imagino que mas gente se habra dado cuenta, y conociendo a los Españoles como uno que soy minimo 1 se ha puesta a 'investigar' mas en la pagina y tendra problemas a si que date prisa en reporter el fallo si puedes... xD
En línea

Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #6 en: 2 Noviembre 2017, 01:36 »

 ;D si vas a enviar alguna lista por email ... borrale los metadatos  ;D ... El comun de las personas piensan que todos los que nos interesamos por la seguridad informatica somos malechores que queremos romper o explotar un sitio web.
 :silbar: suerte ...
En línea

Troy4no

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Reportar una vulnerabilidad
« Respuesta #7 en: 2 Noviembre 2017, 02:19 »

La mayoria de empresas tienen un huevaso con esos temas.... Mejor deja asi nisiquiera las que te dan supuestamente recompensa por encontrar el fallo. Toda una vida esperando que te den por lo menos las gracias.
En línea

¿Podrá la tierra soportar la población mundial?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reportar inyecciones SQL
Bugs y Exploits
SnakingMax 5 2,203 Último mensaje 6 Octubre 2010, 00:05
por SnakingMax
Fallo de seguridad en tuenti.
Nivel Web
WarGhost 6 2,733 Último mensaje 31 Mayo 2012, 16:15
por tremolero
Reportar los mensajes de uno mismo al moderador. « 1 2 »
Sugerencias y dudas sobre el Foro
79137913 10 2,473 Último mensaje 14 Junio 2012, 19:57
por Randomize
Reportar Bug + Programa de recompensas Microsoft
Dudas Generales
kub0x 0 422 Último mensaje 19 Septiembre 2014, 14:55
por kub0x
como reportar una servicio vulnerable ?
Hacking Avanzado
Troy4no 2 1,221 Último mensaje 25 Noviembre 2016, 21:28
por Troy4no
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines