Domande con tag 'disclosure'

domande con tag
1
risposta

Ogni sito web o applicazione web deve avere una politica di divulgazione responsabile e quali sono gli svantaggi di avere una tale politica?

Il Centro nazionale per la sicurezza informatica olandese, NCSC * (figlia del Ministero della sicurezza e della giustizia ) ha pubblicato un articolo di notizie * riguardante una linea guida per l'informativa responsabile all'inizio del...
posta 23.06.2016 - 10:34
1
risposta

Strumenti per rendere la vita dei ricercatori della sicurezza più semplice - monitoraggio della ricerca sulle vulnerabilità [chiusa]

Sono stato uno sviluppatore per un po 'di tempo e, come parte del mio processo di apprendimento continuo, ho imparato a individuare e correggere codice (insicuro) scritto da altri. Recentemente, mi sono ritrovato a scavare attraverso progetti ca...
posta 21.07.2014 - 15:58
1
risposta

Come procedere se l'amministratore e il CERT responsabile non risolvono il problema?

Circa sei mesi fa, mentre provavo nuovi google-dork, mi sono imbattuto in una cartella aperta contenente file personali. Con mia sorpresa, google mi ha portato direttamente alla cartella errata di un dipendente di un noto istituto scientifico...
posta 02.02.2017 - 01:05
2
risposte

Segnalazione della vulnerabilità di SQL injection alla società a cui non interessa

Ho appena finito di costruire un CMS destinato a un determinato settore e ho costruito un sito di test per vedere come funziona tutto. Ho scritto un programma per verificare le vulnerabilità di SQL injection e il programma ha seguito un collegam...
posta 23.08.2014 - 15:49
1
risposta

Dove posso trovare articoli sull'attacco alla divulgazione di identità?

Dove posso trovare ulteriori dettagli sull'attacco alla divulgazione di identità e alla sua prevenzione? Se l'avversario cerca di rubare l'identità di un individuo come i modelli mobili e l'inizio appare in varie posizioni. Come possiamo rile...
posta 19.03.2013 - 12:04
0
risposte

Problema di sicurezza trovato nel sistema di accesso non risolto. Passo successivo?

Circa 8 mesi fa ho trovato e segnalato un serio problema di sicurezza che circonda un sito Web che utilizzo. Questo sito contiene informazioni personali e protette per l'identificazione personale. Ho chiamato il supporto tecnico dell'azienda...
posta 03.06.2018 - 15:29
2
risposte

Riferimenti a problemi di inserimento di backdors in opensource (come OpenBSD) da parte dell'FBI o della CIA [chiuso]

Ci sono articoli su Internet (es. questo ) che sostengono che l'FBI / CIA backdoor di sicurezza iniettato in OpenBSD. Mi piacerebbe sapere se ci sono altri riferimenti a questo problema. Questo aiuterebbe nella mia tesi affrontando questo o...
posta 07.02.2012 - 12:37
2
risposte

Esiste un modo pratico per identificare le vulnerabilità di sicurezza che sono state pubblicate in seguito a una politica di divulgazione completa?

Sto conducendo uno studio sulle diverse politiche di divulgazione delle vulnerabilità nel tentativo di determinare quanto tempo impiega un determinato fornitore a pubblicare una correzione / patch, a seconda di come è stata divulgata una determi...
posta 27.06.2016 - 19:42
2
risposte

Consigli di divulgazione responsabile

Qualche tempo fa, ho hackerato il sistema integrato Internet della mia scuola, e ho avuto l'intero database (utenti, password, foto e qualsiasi cosa) e il codice sorgente di esso. Ad un certo punto, ho rivelato la password dell'amministratore e,...
posta 09.12.2013 - 22:25
2
risposte

Livello di priorità e priorità del bug Insecure Direct Object Reference

Recentemente, ho trovato bug in un'applicazione web di e-commerce e lo riferirò. Il bug che ho trovato può: elimina e modifica l'elenco dei prodotti preferiti per tutti gli utenti cancella tutte le notifiche per tutti gli utenti...
posta 28.02.2018 - 00:01