Domande con tag 'disclosure'

domande con tag
3
risposte

Quali società agevolano il pagamento in cambio della divulgazione delle vulnerabilità?

Se la richiesta di pagamento da parte di una parte interessata per la divulgazione di vulnerabilità è considerata estorsione, in che modo i ricercatori indipendenti in materia di sicurezza guadagnano da vivere o reddito collaterale dalla ricerca...
posta 25.05.2011 - 12:19
3
risposte

Segnalazione di siti vulnerabili

Segui questo scenario: Esplora il Web e trova un sito Web vulnerabile a SQL Injection. Essere un bravo ragazzo / a segnalare la vulnerabilità al proprietario del sito (se riesci a trovare i dettagli di contatto). Che cosa fai se nessuno ri...
posta 25.11.2010 - 07:12
2
risposte

Come non rivelare che stai usando PHP?

Sto costruendo un sito Web ma alcuni strumenti di web e plugin per il browser consentono a chiunque di ottenere informazioni su quali tecnologie è stato costruito il sito web. C'è qualche alternativa per non rivelare che stiamo lavorando sul ser...
posta 18.02.2013 - 19:53
3
risposte

Whistleblowing, etica aziendale e dati delle carte di credito

Sto scrivendo questo post perché sto affrontando un dillemma personale ed etico e vorrei ricevere feedback sul modo migliore per affrontare questa situazione, in particolare da un punto di vista filosofico. Lavoro per una piccola impresa. Son...
posta 24.07.2011 - 10:26
2
risposte

Come si indirizza un'ingegneria sociale o una debolezza / preoccupazione software in un'azienda o in un'organizzazione?

Dì che chiami la tua banca e sei in grado di iniziare a parlare delle tue finanze personali, senza aver dato loro alcuna prova della tua identità. Beh, la prima cosa che penserei sarebbe cambiare la tua banca. Ma potrebbe non essere pratico se l...
posta 28.04.2011 - 18:20
3
risposte

Quali sono i metodi comuni / ufficiali di segnalazione di spam / phishing / brutto-grammi alle organizzazioni?

Un mio utente ha appena ricevuto un'e-mail di phishing che dichiara di essere l'IRS. Quali metodi di segnalazione sono disponibili e cosa dovrebbe essere incluso?     
posta 18.08.2011 - 15:14
2
risposte

C'è un modo per un consumatore di segnalare la non conformità PCI?

C'è un modo per un consumatore di segnalare la non conformità PCI?     
posta 20.04.2011 - 15:43
2
risposte

Come prevenire la scoperta della posta elettronica nei moduli?

Essendo presente nell'elenco di e-mail di sicurezza della società, ricevo e-mail con regolarità lamentando l'individuazione di e-mail su vari moduli sul sito Web dei datori di lavoro. I giornalisti si lamentano di cose come il nostro modulo di l...
posta 27.12.2013 - 00:48
1
risposta

Come segnalare una vulnerabilità in un sito che vuole chiamare l'FBI?

Di recente stavo navigando in un sito che sembrava fosse stato progettato nel 2000. Tuttavia, questo sito ha un buon rank di Alexa e una community online piuttosto attiva. Per la protezione del sito, non fornirò dettagli specifici sul sito. H...
posta 12.04.2018 - 22:44
2
risposte

Come gestire la divulgazione responsabile "catturare e uccidere"

I miei colleghi e io abbiamo scoperto un importante problema di sicurezza in uno strumento di sicurezza informatica popolare, che andrà senza nome qui per ragioni che diventeranno evidenti. Abbiamo segnalato il problema al fornitore dello str...
posta 10.12.2018 - 23:08