Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Electrónico en Diciembre 18, 2016, 09:37:38 AM

Título: Encuentras una brecha en la seguridad de la web, qué haces?
Publicado por: Electrónico en Diciembre 18, 2016, 09:37:38 AM
Buenas a tod@s:

Imaginad que estáis utilizando una web y os encontráis una brecha de seguridad importante. Como todo hacker, lo que nos define también es la curiosidad e investigamos un poco hasta donde llega, qué afecta, etc (siempre sin hacer daño ni manipular nada). Simplemente para ver que alcance tiene esta brecha de seguridad.

Una vez terminado el análisis, como somos whitehat, no vamos a aprocharnos de esta vulnerabilidad. E intentamos hacer lo correcto:

a) Lo reporto a la empresa responsable con mi mail y datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
b) Lo reporto a la empresa responsable con un mail anónimo y sin dar datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
c) Lo reporto a la empresa responsable con mi mail y datos personales pero no ofrezco más información
d) Lo reporto a la empresa responsable con un mail anónimo y sin dar ni datos personales ni el informe que describe detalladamente la vulnerabilidad.
e) No lo reporto de ningún modo


Vosotros como actuaríais? Cuando os habéis encontrado con esta situación qué opción habéis elegido?

Muchas gracias.

Simplemente es por curiosidad ya que hace poco que me he encontrado un caso de este tipo y me gustaría saber como se debe responder en estos casos.
Título: Re:Encuentras una brecha en la seguridad de la web, qué haces?
Publicado por: d0r127 en Diciembre 18, 2016, 10:05:00 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Buenas a tod@s:

Imaginad que estáis utilizando una web y os encontráis una brecha de seguridad importante. Como todo hacker, lo que nos define también es la curiosidad e investigamos un poco hasta donde llega, qué afecta, etc (siempre sin hacer daño ni manipular nada). Simplemente para ver que alcance tiene esta brecha de seguridad.

Una vez terminado el análisis, como somos whitehat, no vamos a aprocharnos de esta vulnerabilidad. E intentamos hacer lo correcto:

a) Lo reporto a la empresa responsable con mi mail y datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
b) Lo reporto a la empresa responsable con un mail anónimo y sin dar datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
c) Lo reporto a la empresa responsable con mi mail y datos personales pero no ofrezco más información
d) Lo reporto a la empresa responsable con un mail anónimo y sin dar ni datos personales ni el informe que describe detalladamente la vulnerabilidad.
e) No lo reporto de ningún modo


Vosotros como actuaríais? Cuando os habéis encontrado con esta situación qué opción habéis elegido?

Muchas gracias.

Simplemente es por curiosidad ya que hace poco que me he encontrado un caso de este tipo y me gustaría saber como se debe responder en estos casos.

pido el comodin del publico aunque yo contestaria la b
Título: Re:Encuentras una brecha en la seguridad de la web, qué haces?
Publicado por: hakiour en Diciembre 18, 2016, 11:06:25 AM
f) Lo reportas a un abogado dedicado al ámbito de la seguridad informática
Título: Re:Encuentras una brecha en la seguridad de la web, qué haces?
Publicado por: d0r127 en Diciembre 18, 2016, 12:35:15 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
f) Lo reportas a un abogado dedicado al ámbito de la seguridad informática

el tio le da a la farla fijo observen el min 15:59
Me ha gustado la charla.
Título: Re:Encuentras una brecha en la seguridad de la web, qué haces?
Publicado por: andergedon en Diciembre 18, 2016, 12:56:06 PM
Estoy en el mismo dilema. Normalmente contestaría la opción B.
¿Pero que harías si en la vulnerabilidad que encuentras se expone casi de manera pública datos/información sensibles de ti y tu familia?