Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Reck0n en 2 Octubre 2017, 07:40 am



Título: Reportar una vulnerabilidad
Publicado por: Reck0n en 2 Octubre 2017, 07:40 am
Hola amigos, que me recomiendan hacer para reportar una vulnerabilidad a una pagina web o servicio, en este caso la vulnerabilidad la tiene una de las paginas del gobierno de mi país y si se explota la falla (SQL Injection), pueden sacar información muy sensible.

PD: No he tocado esa web por nada del mundo.


Título: Re: Reportar una vulnerabilidad
Publicado por: aangrymasther en 3 Octubre 2017, 15:08 pm
Probablemente tendrá una dirección de correo electrónico para notificar el fallo.


Título: Re: Reportar una vulnerabilidad
Publicado por: simorg en 3 Octubre 2017, 17:04 pm
Hazlo de forma anonima, sinó te acusaran de intromisión, yá que no te han pedido que investigues...



Saludos.


Título: Re: Reportar una vulnerabilidad
Publicado por: Reck0n en 4 Octubre 2017, 00:00 am
Gracias por los consejos.


Título: Re: Reportar una vulnerabilidad
Publicado por: Kr0pl0its en 29 Octubre 2017, 07:09 am
Bueno, principalmente... que  hagas un informe que explique que vulnerabilidad conseguiste, como corregirla, como evitarla, etc.  luego, suponiendo que tienes el correo del administrador le escribas de forma "anónima" sobre el problema que conseguiste  :D


Título: Re: Reportar una vulnerabilidad
Publicado por: <Trocutor> en 29 Octubre 2017, 10:38 am
Lo mejor es que eres Español...

Si tu te has dado cuenta me imagino que mas gente se habra dado cuenta, y conociendo a los Españoles como uno que soy minimo 1 se ha puesta a 'investigar' mas en la pagina y tendra problemas a si que date prisa en reporter el fallo si puedes... xD


Título: Re: Reportar una vulnerabilidad
Publicado por: Gabriel sombrero blanco en 2 Noviembre 2017, 01:36 am
 ;D si vas a enviar alguna lista por email ... borrale los metadatos  ;D ... El comun de las personas piensan que todos los que nos interesamos por la seguridad informatica somos malechores que queremos romper o explotar un sitio web.
 :silbar: suerte ...


Título: Re: Reportar una vulnerabilidad
Publicado por: Ancasu en 2 Noviembre 2017, 02:19 am
La mayoria de empresas tienen un huevaso con esos temas.... Mejor deja asi nisiquiera las que te dan supuestamente recompensa por encontrar el fallo. Toda una vida esperando que te den por lo menos las gracias.