elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Bughunting, la economía alrededor de los errores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bughunting, la economía alrededor de los errores  (Leído 1,218 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Bughunting, la economía alrededor de los errores
« en: 10 Agosto 2018, 02:13 am »

Encontrar un fallo de seguridad en una aplicación o servicio conocido puede llegar a ser lucrativo...o meterte en graves problemas legales. Vamos a dar un repaso al arte de reportar vulnerabilidades.

Sabes que está ahí, lo puedes sentir, es ese olor ocre y salino de la sustancia que emana de la presa herida. El cazador lo percibe, agudiza sus sentidos y acecha en silencio; esperando pacientemente al momento adecuado. Un segundo más, abres el editor de texto (Vim, naturalmente) y cambias dos lineas de tu script. Zas!: ejecución remota de código arbitrario conseguida. Premio. ¿Ahora qué hacemos con el trofeo?

Hace poco, leía en una viñeta de esas que aparecen, brillan y se extinguen en un par de milésimas de red social, que los Ingenieros Mecánicos y Aeronáuticos confían plenamente en aquello que diseñan y construyen. Es decir, es seguro y transmiten esa seguridad. Soluciones contrastadas, experimentadas. No dejan espacio al error, lo arrinconan, le temen, lo respetan, pero lo desafían y controlan hasta reducirlo a probabilidades muy reducidas. Ahora pregunta lo mismo a un Ingeniero Informático...

En el software las probabilidades son las mismas, pero en sentido contrario. Es decir, es ridículamente improbable que encuentres un programa que esté libre de errores. Irónicamente...no falla. Hay algo en el proceso de construcción de nuestros ingenios que impide que estén libres de errores. Esto no es nuevo, ya lo dijo el grandísimo Fred Brooks: No hay balas de plata. El software es complejo, mucho y está lejos de ser perfecto.

LEER MAS: https://unaaldia.hispasec.com/2018/08/bughunting-la-economia-alrededor-de-los.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
mover un objeto alrededor de un form
Programación Visual Basic
koopa2 5 2,413 Último mensaje 21 Julio 2006, 18:19 pm
por -POLACO-
Impresora canon alrededor de 50€ « 1 2 3 »
Hardware
nichihack 29 18,377 Último mensaje 18 Enero 2011, 17:36 pm
por nichihack
necesito sofware para detectar direcciones MAC a mi alrededor « 1 2 3 »
Hacking Wireless
sanson 21 27,400 Último mensaje 2 Noviembre 2012, 17:03 pm
por ogeitga
En la App Store existen alrededor de 400.000 aplicaciones zombis que nadie ...
Noticias
wolfbcn 0 1,726 Último mensaje 3 Agosto 2012, 21:52 pm
por wolfbcn
NSA recopila alrededor del 30% de los datos telefónicos diarios de los ...
Noticias
wolfbcn 1 1,463 Último mensaje 10 Febrero 2014, 01:38 am
por Kami
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines