Domande con tag 'disclosure'

domande con tag
5
risposte

Come rispondo a una vulnerabilità di sicurezza pubblicata nella mia applicazione?

Nel mio tempo libero scrivo un codice PHP il cui scopo è quello di bloccare lo spam di collegamento e altre varie attività dannose. L'11 maggio qualcuno che ha scoperto una vulnerabilità XSS nella versione di WordPress di questo codice lo...
posta 29.08.2012 - 22:44
8
risposte

È legale trovare bug su un sito Web e segnalarli al proprietario del sito web? [chiuso]

Vengo dal Canada e mi piacerebbe sapere una cosa. Conosco un bug su un sito web. Non sono sicuro che sia legale qui cercare i bug su un sito web e NON usarli; invece, riferiscigli la sua compagnia.     
posta 11.06.2013 - 20:29
5
risposte

Come si comunica a un sito Web che sono scaduti i certificati di sicurezza?

Spesso vado su pagine più oscure sui siti web della NASA e mi sono abituato a imbattersi in un certificato di sicurezza scaduto di tanto in tanto. Durante la scorsa settimana, ha iniziato a venire molto di più, al punto che ho deciso che forse a...
posta 15.03.2017 - 16:36
1
risposta

Che cos'è un attacco di sicurezza di n giorni?

Ci sono diversi tipi di attacchi nella sicurezza del computer. Ad esempio, gli attacchi zero-day consistono in attacchi che utilizzano exploit non dichiarati. Al contrario, che cos'è un attacco di n-day? È un problema di sicurezza?     
posta 19.05.2015 - 15:23
4
risposte

Cosa fare quando trovo una possibile vulnerabilità di sicurezza di interesse pubblico? [duplicare]

Diciamo che ho trovato una possibile vulnerabilità in un sistema di sicurezza. Il sistema è stato universalmente considerato suono per anni e oggigiorno è usato in tutto il mondo. Non sono un esperto in sicurezza, ma ci sono cose che mi pre...
posta 30.06.2016 - 00:24
7
risposte

Promuovere un ambiente in cui l'onestà e la divulgazione sono apprezzate

AGGIORNAMENTO: la domanda è la ricerca di una vera ricerca basata sull'analisi del comportamento di un campione di persone molto ampio che utilizza esperimenti ben definiti. La pubblicazione di risposte basate su opinioni o osservazioni ad hoc...
posta 03.02.2012 - 05:57
4
risposte

Come studente, come faccio a rivelare in modo sicuro e responsabile un grave problema di sicurezza in un ambiente scolastico?

Sono uno studente della mia scuola locale. Circa otto mesi fa, I ho inciampato su un buco di sicurezza che potrebbe consentire a qualsiasi utente di scoprire l'ID dello qualsiasi studente nell'intero distretto, e sono consapevole che il...
posta 12.09.2015 - 05:13
3
risposte

Lo scambio di stack dovrebbe essere più oscuro nella struttura dei suoi sistemi?

Ho notato che Stack Exchange rivela sempre la struttura dettagliata dei suoi server e sistemi ( vedi questi blog messaggi ). E anche i risultati esatti dei loro test e punti di debolezza (vedi vecchi e ultimi risultati dei test Conosco...
posta 04.11.2012 - 13:05
1
risposta

Cosa fare dopo aver ottenuto un CVE?

Recentemente ho segnalato una vulnerabilità di sicurezza ed è stata riparata. La patch (e il problema associato) sono entrambi allo scoperto in un repository Github (noto anche come pubblico). Ho contattato [email protected] per ottenere un i...
posta 06.08.2015 - 16:16
2
risposte

Come gestire i problemi di sicurezza del sito Web di qualcun altro

Alcune settimane fa ho scoperto che qualcuno ha pubblicato per sbaglio i dettagli dell'account amministratore di un determinato sito Web su un wiki pubblico. Poiché ho trovato che i dati fossero reali (cioè potevo accedere al loro sito Web gesti...
posta 25.06.2011 - 11:33