Ho trovato una vulnerabilità di SQL injection in un sito Web e voglio segnalarlo. Ho un'email di contatto, ma temo che mi faranno causa perché ho trovato un modo per hackerare il loro sito. (No, non ho eseguito alcun comando SQL).
Quindi ... a parte rimanere anonimi, come dovrei andare a riferire questo?
Qualsiasi dominio ha un indirizzo di abuso . Prova a contattarli lì. Se non sei sicuro della loro reazione, utilizza un servizio postale "anonimo" tramite VPN e / o proxy.
Primo: NON renderlo noto pubblicamente, questo darà semplicemente a qualcuno l'opportunità di fare del male prima che qualcuno abbia la possibilità di risolvere il problema.
Secondo: se hai le informazioni di contatto corrette, semplicemente contattali e rendili consapevoli di ciò che hai trovato (restare anonimi potrebbe aiutarti, se sei preoccupato per il potenziale gioco di ritorno, ma potrebbe anche aiutare ad avere un modo di lasciare li contattano per followup). Assicurati di contattare l'autorità competente. Cioè, la società / persona che possiede il sito Web non è necessariamente la persona che ha creato il codice che contiene la vulnerabilità. Dovrai assicurarti di contattare la (e) persona (e) che sarà effettivamente in grado di risolvere il problema.
Maggiori informazioni possono essere trovate qui: link Questo collegamento è da WP, ma le informazioni sono abbastanza generali da indirizzarti in una buona direzione a prescindere.
Leggi altre domande sui tag internet