Título: Una duda existencial de un aprendiz Publicado por: LauBuru en 8 Diciembre 2014, 22:15 pm Saludos, desde hace bastante tiempo tengo una duda existencial si deberia comunicar a una "Gran empresa" de este pais una Vuln que tiene en su aplicacion web, la cual da acceso a todos los usuarios y servicios de la empresa, tienen un comunicado puesto mencionando que en la antiguedad han intentado estafarla y por eso me da yuyu haber si voy a ir de buenas y me van a tomar por cabeza de turko, e pensado comunicarselo iwal a traves de la red TOR para proteger mi IP en lo posible que opinais, deberia exponerme u no ?
Esta comunidad a descubierto varias vuln muy importantes , tonces creo que sabeis obrar mejor que yo en estos lares, pido consejo porfis ;D Un saludo Título: Re: Una duda existencial de un aprendiz Publicado por: BigByte en 24 Diciembre 2014, 11:25 am Si es una empresa "gubernamental" deberias reportarlo a la policia y que ellos hicieran el trabajo. Yo reporte un bug en la pagina web de emergencias de la coruña ydespues de estar diez minutos al telefono me tomaron nota y me dijeron que llamarian, pero aun no he recibido nada y la vulnerabilidad sigue ahi. De eso hace un año
Ponte en contacto con ellos, si la empresa es grande no creo que te presten atencion, y mucho menos iniciaran unapersecucion legal. Pero si te pones en contacto con ellos que no sea por email, llama de propio a atencion al cliente y que te enlacen con el departamento de informatica. YO es lo que haria. Saludos y felices fiestas Título: Re: Una duda existencial de un aprendiz Publicado por: engel lex en 24 Diciembre 2014, 18:44 pm aqui se han hecho post ya sobre como reportar vulnerabilidades... hay organizaciones de white hat, a las que se las puedes vender y ellas se encargarán de fastidiar a los responsables de tomar en cuenta... depende de la vulnerabilidad pueden ser unos pocos $$ hasta miles... es el mejor camino y más practico
|