Scoperto un difetto di sicurezza in un'azienda, cosa fare? [duplicare]

0

Durante la riproduzione di un sito ho scoperto un enorme problema di sicurezza. Il fatto è che, se glielo dico, potrebbero mettere in discussione quello che stavo facendo in primo luogo.

Stavo cercando di hackerare il mio account amici. Non avevo intenzione di farci niente. Ero solo molto curioso e volevo provare qualcosa. Non pensavo che avrebbe funzionato perché era una delle grandi aziende al mondo. Tuttavia, lo ha fatto!

Lo so, quello che ho fatto è sbagliato e non lo farò mai più ma per ora cosa dovrei fare?

    
posta user84187 24.08.2015 - 16:46
fonte

1 risposta

3

Hai appena trovato il problema, non hai approfittato del difetto e non hai mai inteso fare del male (presumo che non faresti del male ai tuoi amici).

Tuttavia, ogni azienda dovrebbe essere felice se si segnala il problema a loro. Le grandi aziende come Twitter o Facebook pagano anche buoni premi per questo.

Puoi controllare HackerOne se l'azienda di cui parli è elencata. In tal caso, vai avanti e invia un problema. Non devi preoccuparti del "Ho provato a hackerarli, manderanno la polizia e mi arresteranno". Nel caso in cui non è elencato, prova a navigare sul loro web se offrono loro stessi una sorta di programma di taglie. Se non lo fanno, puoi comunque inviare il problema al loro supporto, ecc.

    
risposta data 24.08.2015 - 16:54
fonte

Leggi altre domande sui tag