Preguntas con etiqueta 'disclosure'

preguntas con etiqueta
1
respuesta

¿Debería cada sitio web o aplicación web tener una Política de divulgación responsable y cuáles son los inconvenientes de tener dicha política?

El Centro Nacional de Seguridad Cibernética de Holanda, NCSC * (hija del Ministerio de Seguridad y Justicia) ) publicó un artículo de noticias * con respecto a una Guía de divulgación responsable a principios de 2013. El directriz *...
hecha 23.06.2016 - 10:34
1
respuesta

Herramientas para facilitar la vida de los investigadores de seguridad: seguimiento de la investigación de vulnerabilidad [cerrado]

He sido desarrollador durante bastante tiempo y, como parte de mi proceso de aprendizaje continuo, he aprendido cómo detectar y remediar el código roto (e inseguro) escrito por otros. Recientemente, me encontré explorando proyectos al azar y ano...
hecha 21.07.2014 - 15:58
1
respuesta

¿Cómo proceder si el administrador y el CERT responsable no resuelven el problema?

Hace unos seis meses, mientras intentaba nuevos dorks de google, me topé con una carpeta abierta que contenía archivos personales. Para mi sorpresa, Google me había llevado directamente a la carpeta mal configurada de un empleado de un instit...
hecha 02.02.2017 - 01:05
2
respuestas

Informar sobre la vulnerabilidad de la inyección SQL a una empresa que no le importa

Acabo de terminar de crear un CMS dirigido a una determinada industria y construí un sitio de prueba para ver cómo funciona todo. Escribí un programa para verificar las vulnerabilidades de inyección SQL y el programa siguió un enlace de blog a u...
hecha 23.08.2014 - 15:49
1
respuesta

¿Dónde puedo encontrar artículos sobre ataques de divulgación de identidad?

¿Dónde puedo encontrar más detalles sobre el ataque de divulgación de identidad y su prevención? Si el adversario intenta robar la identidad de un individuo como los patrones móviles y el inicio aparece en varias ubicaciones. ¿Cómo podemos de...
hecha 19.03.2013 - 12:04
0
respuestas

Problema de seguridad encontrado en el sistema de inicio de sesión no resuelto. ¿Próximo paso?

Hace aproximadamente 8 meses, encontré e informé sobre un grave problema de seguridad relacionado con un sitio web que uso. Este sitio web contiene información confidencial y protegida de identificación personal. Llamé al soporte técnico de l...
hecha 03.06.2018 - 15:29
2
respuestas

Referencias a problemas relacionados con la colocación de fondos en OpenSDD (como OpenBSD) por el FBI o la CIA [cerrado]

Hay artículos en Internet (por ejemplo, esto ) que afirman que el FBI / CIA puertas traseras de seguridad inyectadas en OpenBSD. Me gustaría saber si hay alguna otra referencia a este problema. Esto ayudaría en mi tesis a abordar este u otro...
hecha 07.02.2012 - 12:37
2
respuestas

¿Existe alguna forma práctica de identificar las vulnerabilidades de seguridad que se publicaron siguiendo una política de divulgación completa?

Estoy realizando un estudio sobre las diferentes políticas de divulgación de vulnerabilidades en un esfuerzo por determinar cuánto tiempo le toma a un proveedor determinado emitir un arreglo / parche, dependiendo de cómo se reveló una vulnerabil...
hecha 27.06.2016 - 19:42
2
respuestas

Consejo de divulgación responsable

Hace algún tiempo, pirateé el sistema integrado de Internet de mi escuela y tenía toda la base de datos (usuarios, contraseñas, fotos y cualquier cosa) y su código fuente. En algún momento, revelé la contraseña del administrador y, debido a ello...
hecha 09.12.2013 - 22:25
2
respuestas

Gravedad y rango de prioridad del error Insegure Direct Object Reference

Recientemente, encontré un error en una aplicación web de comercio electrónico y lo informaré. El error que encontré puede: eliminar y editar la lista de productos favoritos para todos los usuarios eliminar todas las notificaciones p...
hecha 28.02.2018 - 00:01