Preguntas con etiqueta 'disclosure'

5
respuestas

¿Cómo respondo a una vulnerabilidad de seguridad publicada en mi aplicación?

En mi tiempo libre escribo un código PHP cuyo propósito es bloquear el enlace spam y otras actividades maliciosas. El 11 de mayo, alguien que descubrió una vulnerabilidad XSS en la versión de WordPress de este código lo publicó sin notif...
hecha 29.08.2012 - 22:44
8
respuestas

¿Es legal encontrar errores en un sitio web e informarlos al propietario del sitio web? [cerrado]

Soy de Canadá y me gustaría saber una cosa. Conozco un error en un sitio web. No estoy seguro de si es legal buscar errores en un sitio web y NO usarlos; en cambio, cuéntale a su compañía al respecto.     
hecha 11.06.2013 - 20:29
5
respuestas

¿Cómo le dice a un sitio web que tienen certificados de seguridad vencidos?

A menudo voy a páginas más oscuras en los sitios web de la NASA, y me he acostumbrado a encontrar un certificado de seguridad caducado de vez en cuando. Durante la última semana, comenzó a surgir mucho más, hasta el punto que decidí que tal vez...
hecha 15.03.2017 - 16:36
1
respuesta

¿Qué es un ataque de seguridad de n días?

Hay varios tipos de ataques en la seguridad informática. Por ejemplo, los ataques de día cero consisten en ataques que utilizan exploits no revelados. En contraste, ¿qué es un ataque de n días? ¿Es un problema de seguridad?     
hecha 19.05.2015 - 15:23
4
respuestas

¿Qué hacer cuando encuentro una posible vulnerabilidad de seguridad de interés público? [duplicar]

Digamos que encontré una posible vulnerabilidad en un sistema de seguridad. El sistema ha sido considerado universalmente como un sonido por años y hoy en día se usa en todo el mundo. No soy un experto en seguridad, pero hay cosas que me pr...
hecha 30.06.2016 - 00:24
7
respuestas

Fomentar un entorno donde se valore la honestidad y la divulgación

ACTUALIZACIÓN: La pregunta es buscar una investigación real basada en el análisis del comportamiento de una muestra significativamente grande utilizando experimentos bien definidos. Publicar respuestas basadas en opiniones u observaciones ad h...
hecha 03.02.2012 - 05:57
4
respuestas

Como estudiante, ¿cómo puedo divulgar de manera segura y responsable un problema de seguridad grave en un entorno escolar?

Soy un estudiante en mi escuela local. Hace aproximadamente ocho meses, tropecé en un agujero de seguridad que podría permitir a cualquier usuario descubrir la identificación del estudiante de cualquier en todo el distrito, y soy consci...
hecha 12.09.2015 - 05:13
3
respuestas

¿Debería Stack Exchange ser más oscuro en la estructura de sus sistemas?

Me he dado cuenta de que Stack Exchange siempre revela la estructura detallada de sus servidores y sistemas ( vea Estos blog posts ). Y también los resultados exactos de sus pruebas y puntos de debilidad (consulte antiguo y resultados de...
hecha 04.11.2012 - 13:05
1
respuesta

¿Qué hacer después de obtener un CVE?

Recientemente informé sobre una vulnerabilidad de seguridad y fue parcheada. El parche (y el problema asociado) están abiertos al público en un repositorio de Github (también conocido como público). Me puse en contacto con cve-assign@mitre.org p...
hecha 06.08.2015 - 16:16
2
respuestas

Cómo manejar los problemas de seguridad del sitio web de otra persona

Hace unas semanas, descubrí que alguien ha publicado los detalles de la cuenta de administrador de un determinado sitio web en una wiki pública por error. Cuando descubrí que los datos eran reales (es decir, podía iniciar sesión en su sitio web...
hecha 25.06.2011 - 11:33