Y que vulnerabilidades han reportado.
https://underc0de.org/foro/dudas-generales-121/dudas-a-la-hora-de-enviar-un-reporte/
Saludos
Gabriela
Pues... es un extasis reportar algo y que mejor que ayudar a que la tecnologia sea mas segura. Pero como todo, no todo el tiempo suceden cosas "buenas" por tal motivo algunos prefieren reportar desde dos puntos, el anonimo y en bugbounty.
Anonimo: mandar un correo electronico a la cuenta de admin del sitio, utilizando un monton de tecnicas y juguetes para "mantener" el "anonimato.
BugBounty: Los caza recompenzas que estan detras de los miles de millones de programas donde te pagan por reportar vulnerabiliades.
Algo es seguro, en la mayoria de los casos... no te haran caso, no te daran ni las gracias (aunque solucionen la falla o la vulnerabilidad) y en ocaciones mas minimas te daran algo (reconocimiento, dinero, un producto, etc...)
Algo que te recomiendo es que hagas un buen reporte tecnico sobre la vulnerabilidad y seas muy especifico en el "como explotarla", en las POC.
Mis reportes:
https://www.openbugbounty.org/researchers/drok3r/ (https://www.openbugbounty.org/researchers/drok3r/)
https://map.httpcs.com/author/26493 (https://map.httpcs.com/author/26493)
yo he tenido experiencias negativas , la mayoria de las veces los administradores de los sitios te ignoran o piensas que estas jugando o no te toman enserio .Una vez hice un buen reporte y me dieron las gracias no mas hasta alla :'(
:'( yo no muy buena reporte que podía inyectar código aleatorio desde mi cuenta bancaria y obtener datos de los demás cliente como numero de cuenta , balance , todos los detalles, lo reporte directo y me sometieron a una investigación hahah mi primera vez que amanecí en una celda , hay que tener cuidado al menos en mi país te meten preso directo , después mas adelante le explotaron ese fallo y se jodieron XD