Algunos sitios web tienen fallas de seguridad ridículas.
Afortunadamente, el público se está volviendo cada vez más consciente y muchos sitios están corrigiendo los más obvios, como la falta de HTTPS, las pautas de creación de contraseñas deficientes y el almacenamiento de contraseñas de texto sin formato.
Pero todavía hay un montón de delincuentes, y muchas personas no tienen a alguien que corrija su comportamiento.
Mi pregunta es , ¿existen sitios para exponer malos hábitos de seguridad? Algo como PTO , pero, por ejemplo, ¿para recopilar información confidencial a través de HTTP?
(Lo pregunto porque hace poco me encontré con el sitio web de una pequeña empresa que recopilaba información de pago a través de HTTP y les escribí un correo electrónico bastante extenso sobre los posibles peligros de la práctica y sobre las soluciones que podrían implementar de forma gratuita, y fue completamente ignorado.)
Editar:
No pregunto cuándo está bien, solo quiero saber si hay un lugar para hacerlo o alguien con quien me pueda contactar (aparte del propietario del sitio).