Que experiencia han tenido al reportar una vulnerabilidad?

  • 4 Respuestas
  • 1660 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado diaz

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Y que vulnerabilidades han reportado.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 1005
  • Actividad:
    50%
  • Actividad:
    50%
  • Country: 00
  • Reputación 22
  • A las personas se las conoce por sus heridas...
    • Ver Perfil
    • Hirana: red de IRC
    • Email

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
Pues... es un extasis reportar algo y que mejor que ayudar a que la tecnologia sea mas segura. Pero como todo, no todo el tiempo suceden cosas "buenas" por tal motivo algunos prefieren reportar desde dos puntos, el anonimo y en bugbounty.

Anonimo: mandar un correo electronico a la cuenta de admin del sitio, utilizando un monton de tecnicas y juguetes para "mantener" el "anonimato.

BugBounty: Los caza recompenzas que estan detras de los miles de millones de programas donde te pagan por reportar vulnerabiliades.

Algo es seguro, en la mayoria de los casos... no te haran caso, no te daran ni las gracias (aunque solucionen la falla o la vulnerabilidad) y en ocaciones mas minimas te daran algo (reconocimiento, dinero, un producto, etc...)

Algo que te recomiendo es que hagas un buen reporte tecnico sobre la vulnerabilidad y seas muy especifico en el "como explotarla", en las POC.

Mis reportes:
https://www.openbugbounty.org/researchers/drok3r/
https://map.httpcs.com/author/26493

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 302
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
yo he tenido experiencias negativas , la mayoria de las veces los administradores de los sitios te ignoran o piensas que estas jugando o no te toman enserio .Una vez hice un buen reporte y me dieron las gracias no mas hasta alla  :'(

Desconectado Anonima

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
 :'( yo no muy buena reporte que podía inyectar código aleatorio desde mi cuenta bancaria y obtener datos de los demás cliente como numero de cuenta , balance , todos los detalles, lo reporte directo y me sometieron a una investigación hahah mi primera vez que amanecí en una celda , hay que tener cuidado al menos en mi país te meten preso directo , después mas adelante le explotaron ese fallo y se jodieron XD