Cómo notificar a Adobe sobre un problema de software

Navega tus respuestas
3

Recientemente, encontré una manera de restablecer la versión de prueba de software de cualquier producto en la suite de adobe. Es tan simple como cambiar algunos atributos dentro de unos pocos archivos. Supongo que puede considerarse un problema porque no muestra signos de piratería (como un .dll reemplazado). En su sitio web tienen un programa configurado solo para que se reporten las vulnerabilidades de las aplicaciones web, y tienen un correo electrónico de contacto para las vulnerabilidades del programa. También tienen un foro de solicitud de errores / características, pero no quiero poner este exploit allí.

¿Este exploit sería considerado una vulnerabilidad del programa? ¿Adobe echaría un vistazo a la vulnerabilidad que encontré y lo parché? ¿No debería molestarme en denunciarlo?

    
pregunta rolexgold18 11.07.2015 - 08:36
fuente

1 respuesta

-1

Mis 2 centavos (a pesar de que se trata de un subproceso antiguo, y probablemente no monitoreado).

Las organizaciones no invierten en esfuerzo a menos que tenga algún rendimiento. Vamos a ver si poner algún esfuerzo para cerrar esta vulnerabilidad tiene algún rendimiento o no.

Esta vulnerabilidad afecta a todas las versiones de prueba del software de Adobe. Pero, ¿cuál es el impacto aquí? ¿Qué pasa si alguien restablece la versión de prueba? ¿Se convierte en una versión completa del software? Si es así, entonces esto es motivo de preocupación.

Pero, incluso después de restablecer la versión, sigue siendo una versión de prueba, entonces no es un gran impacto. Es similar a desinstalar la versión de prueba actual y volver a instalarla.

Por lo tanto, no creo que se considere una vulnerabilidad. Incluso si lo informaste, no lo tratarán como una vulnerabilidad.

    
respondido por el M S Sripati 05.04.2018 - 07:36
fuente

Lea otras preguntas en las etiquetas

¿Es razonable permitir que Google inicie sesión para las personas que se registraron "normalmente"? UDP inundación 300 Kbps + sondas SYN / otros ataques. ¿Inundación o DDoS a baja velocidad?