He encontrado una vulnerabilidad de inyección de SQL en un sitio web y quiero informarlo. Tengo un correo electrónico de contacto, pero me temo que me demandarán porque encontré una forma de piratear su sitio. (No, no ejecuté ningún comando SQL).
Entonces ... aparte de permanecer en el anonimato, ¿cómo debería informar sobre esto?
Cualquier dominio tiene una dirección de abuso . Intenta contactarlos allí. Si no está seguro de su reacción, utilice un servicio de correo "anónimo" a través de una VPN y / o proxy.
Primero: NO lo divulgues públicamente, esto solo le dará a alguien la oportunidad de hacer daño antes de que alguien tenga la oportunidad de solucionar el problema.
Segundo: si tiene la información de contacto adecuada, simplemente contáctelos y hágales saber lo que encontró (permanecer en el anonimato podría ayudarlo, si está preocupado por una posible reacción violenta, pero también podría ayudar a tener una forma de dejarlo). ellos contacten con usted para seguimiento). Asegúrese de ponerse en contacto con la autoridad correspondiente. Es decir, la empresa / persona que posee el sitio web no es necesariamente la persona que creó el código que contiene la vulnerabilidad. Querrá asegurarse de estar en contacto con la (s) persona (s) que realmente estará en posición de solucionar el problema.
Más información se puede encontrar aquí: enlace Este enlace es de WP, pero la información es lo suficientemente general como para apuntarle en una buena dirección, independientemente.
Lea otras preguntas en las etiquetas internet