[SOLUCIONADO] Dudas a la hora de enviar un reporte

Iniciado por tr0n, Julio 17, 2018, 10:37:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 17, 2018, 10:37:36 AM Ultima modificación: Julio 18, 2018, 01:50:52 PM por Gabriela
Hola a todos,

Hace poco descubrí dos vulnerabilidades en un sitio web de comercio electrónico, quisiera enviar un reporte que ya tengo hecho. Sin embargo, me inquieta un poco la posibilidad de que el comercio tome algún tipo de represalia contra mi, después de todo, nunca les pedí permiso para hacer este tipo de actividades. Alguno de ustedes ha tenido algún problema por informar vulnerabilidades? o realmente no hay nada porque temer.
Saludos..


Hola, he sabido de experiencias positivas y negativas, mayormente positivas; pero no me atrevería a decir "nada que temer".

Saludos

Gabriela

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Por las dudas utiliza un correo electrónico anónimo y conectado alguna VPN o proxy.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola a todos,

Hace poco descubrí dos vulnerabilidades en un sitio web de comercio electrónico, quisiera enviar un reporte que ya tengo hecho. Sin embargo, me inquieta un poco la posibilidad de que el comercio tome algún tipo de represalia contra mi, después de todo, nunca les pedí permiso para hacer este tipo de actividades. Alguno de ustedes ha tenido algún problema por informar vulnerabilidades? o realmente no hay nada porque temer.
Saludos..

Me ha sucedido también... yo he encontrado diversas vulnerabilidades hasta en universidades privadas, pero mi consejo es: fijate el tipo de ley de protección de datos que rigen en ese pais de origen y esas cosas, lee su politica de privacidad, luego analizate... si esas vulnerabilidades han sido explotadas anteriormente o que tus pruebas de penetracion hayan comprometiendo datos de sus usuarios en la que no debías tener acceso, o simplemente son de alto impacto.

En mi caso nunca las reporte porque llegué muy lejos y tampoco tuve interes...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por las dudas utiliza un correo electrónico anónimo y conectado alguna VPN o proxy.

Saludos

Jaja, no hace falta.

Gracias por sus respuestas.
Pues si he pensando en arriesgarme, pero desde otro correo jajaja. Voy a fijarme en las políticas de privacidad como dice TheWAV.s; después de todo, mi aspiración es algún dia buscar vulnerabilidades para las empresas (bug bounty), así que tengo que empezar con algo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por sus respuestas.
Pues si he pensando en arriesgarme, pero desde otro correo jajaja. Voy a fijarme en las políticas de privacidad como dice TheWAV.s; después de todo, mi aspiración es algún dia buscar vulnerabilidades para las empresas (bug bounty), así que tengo que empezar con algo.

Claro!, cualquier duda pregunta, para eso estamos aquí... yo también soy un novato. (: