Preocupación por discutir actividades 'ilegales' en una entrevista de trabajo [cerrado]

Navega tus respuestas
2

Antes de comenzar, digo "ilegal" porque supongo que la ley es algo esquemática en torno al tema y ese tema es la investigación de XSS. Al parecer, se ha llevado a la gente a los tribunales por ello y la ley del Reino Unido tiene una sección que lo cubre, pero aún así.

Por lo tanto, tengo una entrevista para mi año de colocación como evaluador de penetración. Esta mañana, identifiqué las vulnerabilidades de XSS en 9 sitios web diferentes sin permiso para buscarlas. Todos han sido verificados y todos están reflejados en XSS.

¿Hay alguna forma de incluir esto en la entrevista para demostrar que estoy investigando activamente? Quiero decir, para todo lo demás, investigo activamente en mis propios entornos, pero es algo difícil de hacer con XSS.

¿Algún consejo sobre cómo o incluso si debería mencionarlo?

    
pregunta Sevaara 20.05.2015 - 13:28
fuente

1 respuesta

0

A menos que se esté sometiendo a un examen de polígrafo (en cuyo caso ya habrá revelado las respuestas pertinentes, como '¿ha pirateado un sistema' y simplemente se está probando la veracidad de sus revelaciones), tome la actitud estadounidense de anti-self? incriminación (la 5ta Enmienda a la Constitución de los Estados Unidos).

Durante su entrevista, simplemente explique que ha investigado x número de vulnerabilidades activas y está trabajando con esos clientes para rastrear sus sistemas (o lo que sea su acuerdo de nivel de servicio con las compañías "investigadas en").

Si de hecho ha verificado los errores de XSS y las compañías los han reparado, entonces analice la divulgación por completo o, por lo menos, considere que las compañías para las que hizo las pruebas finales le escriban una carta de recomendación confirmando que hizo el trabajo. .

También, hay una distinción entre legalidad y moralidad. El concepto de lo que es legal e ilegal es más bien cortante y seco (aunque los sistemas judiciales aún lo debaten) mientras que el sentido de moralidad es altamente subjetivo.

    
respondido por el Matthew Peters 20.05.2015 - 14:02
fuente

Lea otras preguntas en las etiquetas

Solicitudes de aplicaciones web sospechosas que contienen una función de JavaScript codificada (?) ¿Por qué SSL / TLS MAC es el secreto maestro? [cerrado]