Hola a todos,
Hace poco descubrí dos vulnerabilidades en un sitio web de comercio electrónico, quisiera enviar un reporte que ya tengo hecho. Sin embargo, me inquieta un poco la posibilidad de que el comercio tome algún tipo de represalia contra mi, después de todo, nunca les pedí permiso para hacer este tipo de actividades. Alguno de ustedes ha tenido algún problema por informar vulnerabilidades? o realmente no hay nada porque temer.
Saludos..
Hola, he sabido de experiencias positivas y negativas, mayormente positivas; pero no me atrevería a decir "nada que temer".
Saludos
Gabriela
Por las dudas utiliza un correo electrónico anónimo y conectado alguna VPN o proxy.
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola a todos,
Hace poco descubrí dos vulnerabilidades en un sitio web de comercio electrónico, quisiera enviar un reporte que ya tengo hecho. Sin embargo, me inquieta un poco la posibilidad de que el comercio tome algún tipo de represalia contra mi, después de todo, nunca les pedí permiso para hacer este tipo de actividades. Alguno de ustedes ha tenido algún problema por informar vulnerabilidades? o realmente no hay nada porque temer.
Saludos..
Me ha sucedido también... yo he encontrado diversas vulnerabilidades hasta en universidades privadas, pero mi consejo es: fijate el tipo de ley de protección de datos que rigen en ese pais de origen y esas cosas, lee su politica de privacidad, luego analizate... si esas vulnerabilidades han sido explotadas anteriormente o que tus pruebas de penetracion hayan comprometiendo datos de sus usuarios en la que no debías tener acceso, o simplemente son de alto impacto.
En mi caso nunca las reporte porque llegué muy lejos y tampoco tuve interes...No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Por las dudas utiliza un correo electrónico anónimo y conectado alguna VPN o proxy.
Saludos
Jaja, no hace falta.
Gracias por sus respuestas.
Pues si he pensando en arriesgarme, pero desde otro correo jajaja. Voy a fijarme en las políticas de privacidad como dice TheWAV.s; después de todo, mi aspiración es algún dia buscar vulnerabilidades para las empresas (bug bounty), así que tengo que empezar con algo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Gracias por sus respuestas.
Pues si he pensando en arriesgarme, pero desde otro correo jajaja. Voy a fijarme en las políticas de privacidad como dice TheWAV.s; después de todo, mi aspiración es algún dia buscar vulnerabilidades para las empresas (bug bounty), así que tengo que empezar con algo.
Claro!, cualquier duda pregunta, para eso estamos aquí... yo también soy un novato. (: