¿Dónde puedo reportar un programa para que sea revisado por vulnerabilidades de seguridad y problemas de privacidad?

1

Después de buscar un software para almacenar información, encontré un programa que me llamó la atención al instante. Compré una licencia, pero después de un tiempo, me di cuenta de que el programa tenía una gran vulnerabilidad.

En la página oficial, especificó que es posible proteger la información mediante el cifrado con una contraseña. Sin embargo, al realizar pruebas, descubrí que se podía acceder a toda la información supuestamente encriptada sin ingresar la contraseña, aunque no de la forma en que lo harían todos los usuarios.

En este punto, ya siento que no tengo confianza para este software. Si utiliza el cifrado, ¿no se supone que la información es inaccesible?

Por lo tanto, me gustaría enviar este programa a algún lugar para ver si cumple, al menos, la protección de datos del usuario, porque quiero confiar en que mis datos son totalmente privados al usar ese programa. Al menos, debes saber que no tiene una puerta trasera.

Actualizado:

El BUG fue reportado y corregido dentro de 2 días. Sin embargo, no me da confianza porque utiliza el mismo formulario y me hace que esta vez simplemente haya hecho que la información no sea visible. No creo que esté aplicando un cifrado.

    
pregunta MarianoM 12.11.2018 - 08:22
fuente

1 respuesta

2

Lamentablemente, no hay ningún lugar donde pueda enviar software para que sea auditado de forma independiente de forma gratuita. Si bien puede enviar un informe de error a los autores como ya se mencionó, eso no resultará en una auditoría exhaustiva. Las auditorías de software son complejas y toman mucho tiempo, lo que significa que pueden ser bastante costosas.

Si parece que el software no está bien escrito, o si sospecha que hay otros errores graves escondidos allí, lo mejor sería buscar una alternativa. Esto es especialmente importante si el software es poco conocido o rara vez se usa y es poco probable que atraiga a muchos revisores.

    
respondido por el forest 12.11.2018 - 09:41
fuente

Lea otras preguntas en las etiquetas