Como investigador de seguridad, me he familiarizado con diferentes herramientas y paquetes de software relacionados.
El otro día, abrí uno de esos paquetes de software y estaba intentando atacar una red wifi personal con un ataque WPS para evaluar la utilidad del software.
Hice clic en la opción Iniciar y luego la dejé correr. En pocas palabras, seleccioné la red inalámbrica de una empresa vecina y no mi red prevista.
No revelaré ninguna información públicamente y borré los datos inmediatamente, pero me gustaría acercarme a la empresa y discutir esta vulnerabilidad.
Teniendo en cuenta que no tenía permiso para realizar la prueba, pero me gustaría divulgar mis hallazgos de manera responsable a los afectados. No estoy solicitando asesoramiento legal aquí, pero ¿debería encontrar un abogado primero? ¿Es un estándar NDA el estándar aceptado aquí? Sé que el enfoque es importante, entonces, ¿cómo me aseguraría mi seguridad también?