Que experiencia han tenido al reportar una vulnerabilidad?

Iniciado por diaz, Julio 22, 2018, 01:43:57 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Pues... es un extasis reportar algo y que mejor que ayudar a que la tecnologia sea mas segura. Pero como todo, no todo el tiempo suceden cosas "buenas" por tal motivo algunos prefieren reportar desde dos puntos, el anonimo y en bugbounty.

Anonimo: mandar un correo electronico a la cuenta de admin del sitio, utilizando un monton de tecnicas y juguetes para "mantener" el "anonimato.

BugBounty: Los caza recompenzas que estan detras de los miles de millones de programas donde te pagan por reportar vulnerabiliades.

Algo es seguro, en la mayoria de los casos... no te haran caso, no te daran ni las gracias (aunque solucionen la falla o la vulnerabilidad) y en ocaciones mas minimas te daran algo (reconocimiento, dinero, un producto, etc...)

Algo que te recomiendo es que hagas un buen reporte tecnico sobre la vulnerabilidad y seas muy especifico en el "como explotarla", en las POC.

Mis reportes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

yo he tenido experiencias negativas , la mayoria de las veces los administradores de los sitios te ignoran o piensas que estas jugando o no te toman enserio .Una vez hice un buen reporte y me dieron las gracias no mas hasta alla  :'(

 :'( yo no muy buena reporte que podía inyectar código aleatorio desde mi cuenta bancaria y obtener datos de los demás cliente como numero de cuenta , balance , todos los detalles, lo reporte directo y me sometieron a una investigación hahah mi primera vez que amanecí en una celda , hay que tener cuidado al menos en mi país te meten preso directo , después mas adelante le explotaron ese fallo y se jodieron XD