61
Hacking / Re:Ventajas de denunciar las fallas al administrador
« en: Mayo 07, 2014, 03:42:59 pm »
les contate mi experiencia como bughunter, pentester y el poco tiempo que estuve como whitehat, la cosa es que cuando parti en esto hace como 13 años (probablemente mas), nadie tenia idea de nada y era mas facil explotar las cosas. en resumen ... reportaba a los sitios afectados, me trate de comunicar con los administradores, con los webmasters, developers, correos de bugs (aunque no en todos los sistemas lo tienen, casi ninguno). jamas recibí alguna respuesta. es por eso que deje de reportar formalmente a los afectados y la mejor opcion que tuve y tuvimos ... fue asociarme con un amigo y publicar las fallas cosas que todos la vean y generar revuelo con esto. de ahi nace el proyecto secureless.org en donde se buscan fallas manualmente y se publican dando una breve descripcion de la falla y el poc. hay usuarios que nos han contactado para saber como corregir la falla publicada y ya tenemos mas visitas de cuando partimos y lo importan es el feedback con la gente. se aprende un monton.
saludos
saludos