Domande con tag 'disclosure'

2
risposte

Twitter consente di risolvere la password da un cookie rubato. È un problema? [chiuso]

Recentemente ho scoperto e segnalato una vulnerabilità alla sicurezza di Twitter: Nonostantelamiaconvinzionecheilrapportosiaeffettivamentevalido,mihannorispostoconlaseguenterisposta: Perquantopossodire,questoingegneredellasicurezzastaparland...
posta 19.03.2017 - 15:16
1
risposta

Servizi che comunicano dati privati a un paese terzo

Posso essere sicuro che provider come google, aws, DO, hetzner, rackspace, ecc. non divulgheranno i miei dati personali in un paese terzo come la Russia (che sono residente). Ho avviato una finestra di dialogo con il supporto di AWS al riguar...
posta 07.12.2016 - 22:29
4
risposte

Come studente, come faccio a rivelare in modo sicuro e responsabile un grave problema di sicurezza in un ambiente scolastico?

Sono uno studente della mia scuola locale. Circa otto mesi fa, I ho inciampato su un buco di sicurezza che potrebbe consentire a qualsiasi utente di scoprire l'ID dello qualsiasi studente nell'intero distretto, e sono consapevole che il...
posta 12.09.2015 - 05:13
1
risposta

Come funziona la divulgazione responsabile, una volta che il venditore dice che non è un bug di sicurezza?

Ho identificato un bug del software in una piattaforma, uno che causa la fuoriuscita di informazioni potenzialmente personali in situazioni in cui uno sviluppatore di app su quella piattaforma potrebbe non aspettarsi tale perdita. Non è qualcosa...
posta 31.05.2016 - 23:47
0
risposte

Come devono essere gestite le patch di sicurezza nei sistemi di controllo delle versioni pubblici (come Github, ecc.)?

C'è una cosa che non capisco. Ho trovato un progetto su Github. Guardando l'elenco dei commit, puoi vedere cose come "XSS fisso nel file qualunque, ecc.". Ma quel commit è parte di una lunga lista di commit che sono stati fatti dopo l'ultima v...
posta 16.06.2018 - 15:30
6
risposte

Come divulgare una vulnerabilità della sicurezza in modo etico?

Come divulgare una vulnerabilità della sicurezza in modo etico? Ho sentito che ci sono varie scuole di pensiero su questo argomento. Mi piacerebbe conoscere i pro / contro di ciascuno.     
posta 11.11.2010 - 23:44
3
risposte

Segnalazione di siti vulnerabili

Segui questo scenario: Esplora il Web e trova un sito Web vulnerabile a SQL Injection. Essere un bravo ragazzo / a segnalare la vulnerabilità al proprietario del sito (se riesci a trovare i dettagli di contatto). Che cosa fai se nessuno ri...
posta 25.11.2010 - 07:12
0
risposte

Come divulgare un nome utente / password deboli? [duplicare]

Stavo raccogliendo siti che utilizzano un sistema con cui stiamo andando a vivere. Solo URL e niente di più, quindi possiamo vedere cosa hanno fatto gli altri con lo stesso sistema per darci idee. Poiché so come funziona il sistema, la curi...
posta 25.01.2017 - 13:40
2
risposte

Esistono servizi di posta che non memorizzano le chiavi di crittografia?

In base a questo articolo = > link Gmail non memorizza la chiave di crittografia. Ma Gmail legge tutta la posta degli utenti per pubblicità o per altri scopi come il governo! (Basato sulla divulgazione di Mr.Snowden) The idea of “end-t...
posta 27.01.2014 - 14:51
1
risposta

Se più persone segnalano una vulnerabilità di sicurezza non corretta, tutti dovrebbero ottenere il credito o solo la prima persona? [chiuso]

Ho segnalato una vulnerabilità a un'organizzazione X e sostengono che già lo sanno e stanno lavorando per una correzione? Mi chiedo se più persone riportino la stessa vulnerabilità a un'organizzazione, se tutti dovessero ottenere il credito?...
posta 13.10.2016 - 01:00