Preguntas con etiqueta 'disclosure'

preguntas con etiqueta
2
respuestas

Twitter permite que la contraseña se resuelva de una cookie robada. ¿Es eso un problema? [cerrado]

Recientemente descubrí y reporté una vulnerabilidad de seguridad en Twitter: Apesardemicreenciadequeelinformeesrealmenteválido,merespondieronconlasiguienterespuesta: Porloquepuedodecir,esteingenierodeseguridadestáhablandodelaproteccióncontra...
hecha 19.03.2017 - 15:16
1
respuesta

Servicios que revelan datos privados a un tercer país

¿Puedo asegurarme de que proveedores como google, aws, DO, hetzner, rackspace, etc. no divulgarán mis datos privados a un tercer país como Rusia (el residente que soy)? Comencé un diálogo con el soporte de AWS sobre esto, y me enviaron un enl...
hecha 07.12.2016 - 22:29
4
respuestas

Como estudiante, ¿cómo puedo divulgar de manera segura y responsable un problema de seguridad grave en un entorno escolar?

Soy un estudiante en mi escuela local. Hace aproximadamente ocho meses, tropecé en un agujero de seguridad que podría permitir a cualquier usuario descubrir la identificación del estudiante de cualquier en todo el distrito, y soy consci...
hecha 12.09.2015 - 05:13
1
respuesta

¿Cómo funciona la divulgación responsable, una vez que el proveedor dice que no es un error de seguridad?

He identificado un error de software en una plataforma, uno que causa la fuga de información posiblemente privada en situaciones en las que un desarrollador de aplicaciones en esa plataforma podría no esperar tal fuga. No es algo que sea especia...
hecha 31.05.2016 - 23:47
0
respuestas

¿Cómo deben administrarse los parches de seguridad en sistemas de versiones públicos (como Github, etc.)?

Hay una cosa que no entiendo. Encontré un proyecto en Github. Mirando la lista de confirmaciones, puede ver cosas como "XSS corregido en cualquier archivo, etc.". Pero ese compromiso es parte de una larga lista de confirmaciones que se hicieron...
hecha 16.06.2018 - 15:30
6
respuestas

¿Cómo revelar una vulnerabilidad de seguridad de manera ética?

¿Cómo divulgar una vulnerabilidad de seguridad de una manera ética? He oído que hay varias escuelas de pensamiento sobre este tema. Me gustaría saber los pros / contras de cada uno.     
hecha 11.11.2010 - 23:44
3
respuestas

Reportar sitios vulnerables

Toma este escenario: Usted navega por la web y encuentra un sitio web que es vulnerable a la inyección SQL. Al ser un buen chico / chica, le informas de la vulnerabilidad al propietario del sitio (si eres capaz de encontrar los detalles de co...
hecha 25.11.2010 - 07:12
0
respuestas

¿Cómo revelar un nombre de usuario / contraseña débil? [duplicar]

Estaba recolectando sitios que utilizan un sistema con el que vamos a vivir. Solo URL y nada más, para que podamos ver lo que otros han hecho con el mismo sistema para darnos ideas. Como sé cómo funciona el sistema, la curiosidad me venció....
hecha 25.01.2017 - 13:40
2
respuestas

¿Hay algún servicio de correo que no almacene claves de cifrado?

Según este artículo = > enlace Gmail no almacena la clave de cifrado. ¡Pero Gmail lee todo el correo electrónico de los usuarios para publicidad u otro propósito como el gobierno! (Basado en la divulgación de Mr.Snowden)    La idea de "c...
hecha 27.01.2014 - 14:51
1
respuesta

Si varias personas reportan una vulnerabilidad de seguridad que no está solucionada, ¿todos deberían obtener el crédito o solo la primera persona? [cerrado]

Informé sobre una vulnerabilidad en una organización X y ellos afirman que ya lo saben y que están trabajando para solucionarlo. Me pregunto si varias personas reportan la misma vulnerabilidad a una organización, ¿todos deberían obtener el cr...
hecha 13.10.2016 - 01:00