Preguntas con etiqueta 'ethics'

preguntas con etiqueta
4
respuestas

¿Las mejores prácticas para informar un sitio web en el que se han comprometido?

Recibí un correo electrónico no deseado que dice que me está facturando por algún servicio en Nueva Jersey, EE. UU. con quien no he tenido ningún trato. El correo electrónico incluye un enlace a un archivo zip que se encuentra en un sitio web de...
hecha 05.01.2014 - 01:59
3
respuestas

Encontró una vulnerabilidad de seguridad en el sitio relacionado con gov

Así que no estoy seguro de cómo tratar con lo que encontré. Es un agujero de seguridad realmente simple, pero abre una gran cantidad de datos personales si se explota. Estaba en un sitio web de utilidad del gobierno (siendo vago intencionalme...
hecha 14.04.2015 - 04:20
1
respuesta

¿Debo hacer un seguimiento de las vulnerabilidades que se divulgaron hace más de un año pero no se han corregido?

Background: Hace unos años, pregunté a esta pregunta sobre la revelación de vulnerabilidades algo serias encontradas en la red de computadoras de mi escuela secundaria. Más de dos años después, se informó al director (al escuchar a otros...
hecha 10.08.2017 - 21:47
2
respuestas

Ética y economía en la investigación de seguridad

¿Cómo podemos diseñar un mercado para la divulgación de información donde los investigadores de seguridad individuales puedan beneficiarse económicamente de una manera ética? Suponga un mercado en el que los participantes sean gobiernos, inve...
hecha 17.11.2011 - 19:37
3
respuestas

Ética y publicación de investigaciones sin una solución viable [duplicar]

He estado haciendo una investigación bastante interesante que involucra abusar de una tecnología en particular para llevar a cabo un comportamiento malicioso. Normalmente, al finalizar mi investigación, entregaría todo mi trabajo antes de libe...
hecha 14.01.2016 - 18:11
3
respuestas

¿Cómo y dónde puedo anunciar mejor una vulnerabilidad de XSS en un sitio web relativamente conocido?

Me gustaría recibir consejos sobre cómo y dónde anunciar una vulnerabilidad de XSS (XSS persistente para ser exactos). Mi mayor temor es que el anuncio se desvanezca, lo que hace que la divulgación sea ineficaz para presionar a la organización p...
hecha 18.02.2013 - 18:36
3
respuestas

Divulgación en situaciones potenciales de pérdida de vida, con un proveedor que no coopera

Recientemente descubrí una interfaz web de acceso público para un equipo de laboratorio altamente sensible, cuyo funcionamiento defectuoso podría resultar en una posible pérdida de vidas o problemas de salud graves para una gran cantidad de pers...
hecha 12.12.2012 - 22:42
1
respuesta

Publicación de una vulnerabilidad después del contacto del proveedor y parches [duplicado]

Recientemente descubrí varios agujeros de seguridad graves en un producto de proveedores. Trabajé con ellos y acaban de lanzar un parche. Entiendo que este es un campo muy competitivo, por lo que me gustaría publicar mis hallazgos como una...
hecha 02.09.2016 - 15:10
2
respuestas

¿Qué hacer en respuesta a un código fuente y / o pérdida de base de datos por parte de un proveedor de alojamiento externo?

Mi código fuente y base de datos PHP (PHPMyAdmin Dump) se ha filtrado públicamente y creo que el host web que he usado para este servicio es responsable de la filtración. En las primeras apariciones, el proveedor de alojamiento web parecía se...
hecha 25.08.2011 - 22:20
2
respuestas

Mi universidad ofrece un servicio extremadamente vulnerable. Les advertí hace 4 años. ¿Qué tengo que hacer? [duplicar]

Hace cuatro años, descubrí que un applet en el sitio web de mi universidad envía consultas SQL directamente a una aplicación de servidor. Las bases de datos contienen información nominal y personal sobre los estudiantes y las calificaciones, y...
hecha 04.11.2014 - 21:41