|
Título: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: Mister12 en 24 Julio 2013, 23:20 pm Me nace esta pregunta no he oído nada por el estilo ni he encontrado nada en la web de alguien que haya sido recompensado por reportar vulnerabilidades en el sistema de un proveedor de internet ni veo que algún ISP ofrezca recompensa por lo mencionado
Es posible que un ISP recompense a alguien que reporte vulnerabilidades en su sistema Título: Re: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: kub0x en 24 Julio 2013, 23:27 pm En enero encontré una vulnerabilidad en un modelo específico de enrutadores de la ISP con la que actualmente tengo contratado el servicio ADSL. Después de contactar con ellos y unas cuantas charlas, simplemente me dieron las gracias. El alcance de la vulnerabilidad era enorme, exponiendo a miles de usuarios de ésta a posibles ataques (DNS Spoof, MITM, inutilizar el servicio, cambio de passwords, etc).
Quizá puedas aprender de mi error, ya que no les pedí en ningún momento compensación económica alguna. A ver que te contestan. Título: Re: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: Mister12 en 25 Julio 2013, 00:29 am Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen
Lo más ético y justo, aun más si la vulnerabilidad afecta a muchos usuarios es decir la vulnerabilidad te recompensen o no y también informar de la vulnerabilidad públicamente para que los usuarios estén al día. Saludos. La vulnerabilidad de la que tengo el conocimiento no afecta a la seguridad de los usuarios del ISP afecta mas bien al ISP que le trae perdidas económicas No pierdes nada con preguntar directamente a tu ISP, al contrario podrías ganar, tal vez no efectivo pero si una bonificación en el servicio o algo. Me parece buena idea Título: Re: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: Stakewinner00 en 25 Julio 2013, 00:40 am Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen Lo más ético y justo, aun más si la vulnerabilidad afecta a muchos usuarios es decir la vulnerabilidad te recompensen o no y también informar de la vulnerabilidad públicamente para que los usuarios estén al día. Saludos. Título: Re: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: 1mpuls0 en 25 Julio 2013, 00:49 am Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen No pierdes nada con preguntar directamente a tu ISP, al contrario podrías ganar, tal vez no efectivo pero si una bonificación en el servicio o algo. Título: Re: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: Mister12 en 26 Julio 2013, 18:53 pm Le pregunte al ISP y me dijeron que nada de nada de recompensa a quien encuentre vulnerabilidades en su sistema creen que sus ingenieros todo lo saben si la vulnerabilidad afectaran a sus usuarios no tendría ningún problema en hacer publicas sin esperar nada a cambio
Entonces tal vez puedas publicar la vulnerabilidad en algun sitio para su propagación por la red. Para que se propague la información y tal vez por accidente algun hacker ataque :silbar: Si sus ingenieros todos lo saben porque tienen ese fallo? :P Eso no se lo cree ni Dios. Bueno es lo que yo haría >:D Ya hay personas sacandole provecho a esa vulnerabilidad resulta que no tienen que pagarle al ISP por un paquete de navegación pueden obtener internet de banda ancha gratis y el ISP permite que lo usen como puente Si publico los detalles exactos de como hacerlo esto podria llegar a ojos de alguien del ISP Título: Re: Puede un ISP recompensar a alguien que reporte vulnerabilidades en su sistema Publicado por: 1mpuls0 en 26 Julio 2013, 18:58 pm Entonces tal vez puedas publicar la vulnerabilidad en algun sitio para su propagación por la red.
Para que se propague la información y tal vez por accidente algun hacker ataque :silbar: Si sus ingenieros todos lo saben porque tienen ese fallo? :P Eso no se lo cree ni Dios. Bueno es lo que yo haría >:D |