Come potrei segnalare una vulnerabilità di sicurezza internazionale che potrebbe causare molti danni?
Sto chiedendo come & dove vorrei segnalare questa vulnerabilità, non ora per creare una vulnerabilità semplice. :)) così e amp; Sto cercando di scambiarlo per liberare qualcuno.
Devi privatamente contattare la persona che gestisce il software in cui hai riscontrato una vulnerabilità. Dì loro della vulnerabilità che hai trovato, compreso il modo in cui pensi che possa essere sfruttato e cosa pensi che possa fare. Dagli un po 'di tempo (spesso nel giro di pochi mesi) per verificare le tue affermazioni e fornire una soluzione.
Una volta risolto il problema e reso disponibile un link a una patch per i propri clienti, contatta l' elenco CVE e chiedi per un numero CVE se sei fuori per la gloria.
Modifica: tieni presente che alcuni fornitori di software sono deficienti e si rifiutano di riconoscere i loro errori, quindi cercano di citare in giudizio chiunque li presenti con un messaggio per tranquillizzarli ed evitare la vergogna di avere sicurezza problemi nel loro software. Alcuni ricercatori di crittologia che ho incontrato hanno avuto questo problema più e più volte con i produttori di smart card. Se sospetti di trovarti di fronte a questo tipo di persona, rimani anonimo durante la segnalazione.
Leggi altre domande sui tag vulnerability penetration-test