Preguntas con etiqueta 'disclosure'

preguntas con etiqueta
3
respuestas

¿Qué compañías facilitan el pago a cambio de la divulgación de vulnerabilidades?

Si la solicitud de pago a una parte afectada directamente por la divulgación de vulnerabilidades se considera una extorsión, ¿cómo pueden los investigadores de seguridad independientes ganarse la vida o un ingreso adicional al investigar vulnera...
hecha 25.05.2011 - 12:19
3
respuestas

Reportar sitios vulnerables

Toma este escenario: Usted navega por la web y encuentra un sitio web que es vulnerable a la inyección SQL. Al ser un buen chico / chica, le informas de la vulnerabilidad al propietario del sitio (si eres capaz de encontrar los detalles de co...
hecha 25.11.2010 - 07:12
2
respuestas

¿Cómo no revelar que está utilizando PHP?

Estoy construyendo un sitio web, pero algunas herramientas web y complementos del navegador permiten que cualquier persona obtenga información sobre las tecnologías en las que se ha desarrollado el sitio web. ¿Hay alguna alternativa para no reve...
hecha 18.02.2013 - 19:53
3
respuestas

Denuncia de irregularidades, ética empresarial y datos de tarjetas de crédito

Estoy escribiendo este post porque me enfrento a un dillemma ético y personal y me gustaría recibir comentarios sobre la mejor manera de abordar esta situación, en particular desde un punto de vista filosófico. Trabajo para una pequeña empres...
hecha 24.07.2011 - 10:26
2
respuestas

¿Cómo aborda un problema o problema de ingeniería social o de software en una empresa u organización?

Diga que llama a su banco y puede comenzar a hablar sobre sus finanzas personales, sin haberles dado ninguna prueba real de su identidad. Bueno, lo primero que pensaría sería cambiar tu banco. Pero podría no ser tan práctico si la empresa X es s...
hecha 28.04.2011 - 18:20
3
respuestas

¿Cuáles son los métodos comunes / oficiales para reportar spam / phishing / nasty-grams a las organizaciones?

Un usuario mío acaba de recibir un correo electrónico de suplantación de identidad (phishing) que dice ser el IRS. ¿Qué métodos de informes están disponibles y qué deben incluirse?     
hecha 18.08.2011 - 15:14
2
respuestas

¿Hay una manera para que un consumidor informe el incumplimiento de PCI?

¿Hay una manera para que un consumidor informe el incumplimiento de PCI?     
hecha 20.04.2011 - 15:43
2
respuestas

¿Cómo evitar el descubrimiento de correos electrónicos en formularios?

Al estar en la lista de correo electrónico de seguridad de la empresa, recibo correos electrónicos con cierta frecuencia quejándome sobre el descubrimiento de correos electrónicos en varias formas en el sitio web de mi empleador. Los reporteros...
hecha 27.12.2013 - 00:48
1
respuesta

¿Cómo informar una vulnerabilidad en un sitio que desea llamar al FBI?

Recientemente estuve navegando en un sitio que parecía haber sido diseñado en 2000. Sin embargo, este sitio tiene un buen ranking de Alexa y una comunidad en línea bastante activa. Para la protección del sitio, no daré detalles específicos sobre...
hecha 12.04.2018 - 22:44
2
respuestas

Cómo lidiar con la divulgación responsable "atrapar y matar"

Mis compañeros de trabajo y yo descubrimos un problema de seguridad importante en una herramienta popular de ciberseguridad, que no se identificará aquí por razones que serán obvias. Informamos el problema al proveedor de la herramienta a tra...
hecha 10.12.2018 - 23:08