Preguntas con etiqueta 'disclosure'

preguntas con etiqueta
3
respuestas

¿El progreso en los enfoques de mercado para la divulgación de vulnerabilidades de software?

En Una comparación de los enfoques de mercado con la divulgación de vulnerabilidad de software (2006) , Rainer Böhme describe el profundo papel del "fallo de mercado" económico en la dinámica de la industria que obstaculiza la seguridad del sof...
hecha 25.05.2011 - 21:57
3
respuestas

Divulgaciones responsables y ser demandado

Muchos sitios web como Google, Facebook, etc. reconocen a los hackers de White Hat en sus sitios por informar sobre la vulnerabilidad de la seguridad. Pero para el reportero de vulnerabilidad ¿está a salvo de la perspectiva legal? Además, ¿cómo...
hecha 09.05.2013 - 06:29
1
respuesta

Cómo fomentar la divulgación responsable (y reaccionar adecuadamente de lo contrario)

Como un programador concienzudo, pongo la seguridad como uno de los requisitos básicos de cada producto que desarrollo. Para evitar la introducción de fallas, promuevo una cultura de concientización (p. Ej., Me aseguro de que los miembros del eq...
hecha 19.06.2013 - 13:18
4
respuestas

¿Cómo debo escalar una vulnerabilidad que es desestimada por el proveedor?

Me he encontrado con una vulnerabilidad que secure @ microsoft no cree que valga la pena seguir. Estimaría que hay muchos, muchos clientes afectados por este problema. No quiero iniciar una campaña de base para solucionar este problema, ya...
hecha 20.11.2010 - 21:33
1
respuesta

Seguridad física - divulgación responsable

Hace poco descubrí una forma de evitar un sistema de sello de seguridad de uso común, sin necesidad de equipos especiales y solo en cuestión de segundos. Me siento obligado a revelar esto, para evitar la posibilidad de que los usuarios de ese si...
hecha 31.05.2014 - 21:45
4
respuestas

Envié anónimamente una vulnerabilidad de seguridad, pero no se resolvió. ¿Ahora que?

Esto es más o menos una continuación de mi pregunta anterior: Como estudiante, ¿cómo puedo hacerlo de manera segura y responsable? ¿Revelar un problema de seguridad grave en un entorno escolar? Más de cuatro meses después de que envié mi...
hecha 16.04.2016 - 05:03
1
respuesta

¿Cómo funciona la divulgación responsable, una vez que el proveedor dice que no es un error de seguridad?

He identificado un error de software en una plataforma, uno que causa la fuga de información posiblemente privada en situaciones en las que un desarrollador de aplicaciones en esa plataforma podría no esperar tal fuga. No es algo que sea especia...
hecha 31.05.2016 - 23:47
1
respuesta

Cómo hacer un blog legalmente sobre los aspectos internos de Windows

En el campo del análisis de malware y la ingeniería inversa, muchas ofertas de trabajo requieren familiaridad con el formato de archivo PE, los elementos internos de Windows, etc. Sin embargo, Microsoft presumiblemente no quiere que la gente inv...
hecha 11.01.2017 - 20:43
2
respuestas

pregunta ética sobre datos confidenciales accesibles en la escuela [duplicar]

Salte al quinto párrafo de la pregunta real, antes de eso hay algunos antecedentes. Soy un estudiante de secundaria con un interés en computadoras y pruebas de penetración. Dadas las restricciones impuestas al acceso de nivel de estudiante...
hecha 27.05.2014 - 00:09
3
respuestas

Divulgar las vulnerabilidades de seguridad a los clientes que pagan primero

Caso particular Un proveedor (sin nombre) de un producto de código abierto también vende licencias y soporte comercial. Una de las ventajas del acuerdo comercial es que se le notifica de inmediato las vulnerabilidades de seguridad (incluso...
hecha 14.09.2011 - 20:18