Preguntas con etiqueta 'disclosure'

22
respuestas

Encontré que la empresa para la que trabajo está poniendo una puerta trasera en los teléfonos móviles

Recientemente descubrí que el software de control remoto que colocamos en un teléfono inteligente que vendemos puede ser activado por nosotros sin la aprobación del usuario. No estamos usando esta opción, y probablemente esté ahí por error. P...
hecha 17.05.2012 - 18:11
7
respuestas

¿Cómo informo sobre una vulnerabilidad de seguridad sobre una autoridad de certificación confiable? [duplicar]

Me encontré con una gran vulnerabilidad de seguridad en una Autoridad de Certificación en la que confían todos los navegadores y computadoras modernos. Específicamente, puedo obtener un certificado firmado válido para un dominio que no teng...
hecha 10.06.2015 - 15:56
2
respuestas

Soy un White Hat y desarrollo mis propios virus. ¿Debo informarlo cuando casi todos los escáneres dicen que el ejecutable es seguro?

Desarrollo mis propios virus para fines 'científicos', es decir, para ver si pasan la prueba de Virustotal.com. Todos lo hacen, excepto uno o dos escáneres. ¿Se considera esto algo que debe informar a Microsoft / McAfee / etc? Si es así, ¿cómo?...
hecha 13.03.2016 - 15:35
10
respuestas

¿Cómo reportar vulnerabilidades sin ser considerado un hacker?

Acabo de descubrir que la página de inicio de sesión de los alumnos de mi universidad es simplemente HTTP. Wireshark confirmó que las credenciales se envían mediante un mensaje HTTP POST. Hice un poco de investigación y, como pensé, HTTPS siempr...
hecha 29.10.2014 - 15:32
3
respuestas

¿Son malos los despliegues escalonados de los parches de seguridad?

Muchos dispositivos Android, incluida la línea Google Nexus, ahora reciben parches de seguridad mensuales a través de las actualizaciones de OTA, acompañados de Boletines de seguridad de Android . Sin embargo, estas actualizaciones a menudo se...
hecha 16.05.2016 - 06:39
6
respuestas

¿Cómo revelar una vulnerabilidad de seguridad de manera ética?

¿Cómo divulgar una vulnerabilidad de seguridad de una manera ética? He oído que hay varias escuelas de pensamiento sobre este tema. Me gustaría saber los pros / contras de cada uno.     
hecha 11.11.2010 - 23:44
9
respuestas

¿Cómo debo decirle a la escuela que son vulnerables cuando no me dieron permiso para revisar? [duplicar]

Me gustaría informar las debilidades de seguridad a mi escuela en el Reino Unido. Me las arreglé para encontrar puntos débiles de seguridad sin ninguna vulnerabilidad u otro software o hardware. He visto similar question sin embargo, el p...
hecha 11.04.2016 - 19:56
4
respuestas

¿Por qué enviar un sitio web a los infractores de texto simple?

He leído esto pregunta y para citar la respuesta aceptada    Además de eso, al enviar el sitio a los infractores de texto simple, proporcionará un punto de vista de terceros, que podría ayudar a su caso. Pero, ¿el hecho de enviar un...
hecha 18.03.2016 - 14:17
2
respuestas

¿Dónde denunciar direcciones URL maliciosas, phishing y sitios web maliciosos?

Hace poco descubrí que mi sitio web fue pirateado: ¡había un div de HTML oculto que se trata de vender zapatos ...! Busqué en Google el texto en cuestión y listo: miles de sitios han sido pirateados. Verifique esto: busque en Google e...
hecha 19.01.2011 - 01:17
5
respuestas

¿Está exigiendo una "donación" antes de revelar las vulnerabilidades del comportamiento de sombrero negro? [cerrado]

Nos contactó un "investigador de seguridad independiente" a través del proyecto Open Bug Bounty . Las primeras comunicaciones fueron bastante bien, y reveló la vulnerabilidad encontrada. Remendamos el agujero y dijimos "gracias", pero nos negam...
hecha 30.10.2017 - 11:14