¿Qué debo hacer después de piratear un sitio web de redes sociales?

Agregando los puntos anteriores, cree un blog, escriba los detalles sin comprometer la identidad de la empresa. Escríbeles correos explicando que revelarás la identidad y publícalos en el blog. Explique que puede consultar para obtener o arreglar, pero no está buscando una recompensa monetaria, a menos que lo consulte.

Si después de tres correos no prestan atención o no responden, escriba correos a sus clientes (supongo que lo accedió desde su base de datos), proporcióneles la URL del blog. No enhebre, déjelos llevarlo con la compañía Explique que ha contactado a clientes en su blog, sea transparente.

Si dentro de tres días aún no recibe respuesta, identifique la empresa en público, comuníquese con los medios de comunicación, blogs de hackers, ¡pero no revele la información de sus clientes en público! Póngase en contacto con ellos en privado si lo desea. Pon un botón de donación en tu blog.

Haga todo lo anterior después de consultar con un abogado en su país, la ley puede ser diferente. Póngase en contacto con blogs de hackers reales, pida consejos reales allí, usted no es el primero en hacer esto, ya hay algo de experiencia en esta situación.

Buena suerte y solo curiosidad, ¿de qué compañía era? 🙂

piratería informática (seguridad)Sitios web

Related Content

¿Qué problema resolverías en un libro electrónico y publicando metadatos hackathon?

¿Cómo comprometen los hackers un sistema protegido por contraseña cuando la velocidad a la que el sistema puede procesar los intentos de inicio de sesión es mucho más lenta que la velocidad a la que se pueden generar combinaciones de contraseña?

¿Cuál es el mejor lenguaje de programación para hackear y por qué?

¿Cómo puedo descifrar la contraseña de una computadora?

¿Es justo referirse al desarrollo de software como piratería?

He estado leyendo mucho alboroto sobre Java y sus serias fallas de seguridad … ¿Qué tan preciso es y debo desactivar Java según lo aconsejado por múltiples fuentes?

¿Está el gobierno típicamente desactualizado en el sector tecnológico?

Dudo mucho que le paguen, pero puede tener pocas posibilidades de obtener un producto gratis. Si la empresa es profesional, se lo agradecerán, al “investigador de seguridad”, por identificar la amenaza y notificarle el tiempo de resolución esperado y dejarlo así.

No parece que hayan hecho esto, así que veo cómo podrías estar frustrado. La realidad es que los propietarios del sitio no pueden priorizar el tiempo de desarrollo para solucionar este problema. Ahora tiene varias opciones:

Hacer nada. No soy abogado y no sé dónde te encuentras, pero legalmente probablemente deberías hacerlo.
Escriba una publicación de blog que muestre la escapatoria y la solución para la escapatoria, mantenga el nombre del sitio en el anonimato, pero avise a los propietarios de la publicación y dígales que identificará a la empresa antes de la fecha límite X. Este es probablemente un enfoque ético que crea acción. sin comprometer directamente el sitio.
Escriba una publicación de blog que identifique el sitio y el problema, publique el nombre del sitio y notifique a los propietarios. Publique la solución si lo desea. En mi opinión, esto no es ético, pero puede solucionar el problema de seguridad más rápido si le preocupa personalmente cualquier información que guarde en el sitio.

Miguel Mateo

Les diste suficiente advertencia. Para protegerse, tenga cuidado con el contexto legal al que está entrando al interferir con el funcionamiento del sitio.

Dicho eso, si estuviera en tus zapatos, y acabaran de salir de la escapatoria presentada; Debes mostrarles cuán ajenos y arrogantes están siendo. Demuestra tu punto, demuéstrales que están equivocados.

Haz que se den cuenta de POR QUÉ dijiste que debería ser atendido para empezar.

Miguel Mateo

More Interesting

¿Por qué los desarrolladores de aplicaciones no hacen que las aplicaciones pagas estén SOLAMENTE disponibles como compras dentro de la aplicación dentro de la versión lite para impedir que los hackers hagan que las aplicaciones desarrolladas costosamente se puedan descargar de forma gratuita?

¿Cómo puedo ver el tráfico de red generado por una aplicación de iPhone?

¿Qué es la detección / captura de paquetes y cómo funciona?

¿Qué lenguaje de scripting basado en web es el mejor para hackear?

¿Cuál es el mejor lugar para comer algo en Clemson?

¿Es seguro el almacenamiento de contraseñas en sha-1 hashing?

¿Estudiar para CCNA (sin estar necesariamente certificado) me ayudará a convertirme en un hábil hacker ético?

¿Cuáles son algunos virus informáticos (gusanos útiles) que infectan un sistema y luego lo protegen de nuevos ataques?

¿Cómo están debilitando los ciberataques nuestra economía?

¿Por qué PayPal nunca fue pirateado en su historia? ¿Qué tipo de modelo de seguridad están empleando para proteger sus datos y proporcionar seguridad financiera?

¿Se puede hackear la cuenta de Facebook de alguien?

¿Cuáles son los principios básicos de la piratería ética?

¿Se está volviendo más difícil encontrar vulnerabilidades en sistemas operativos populares?

¿Qué debo hacer cuando alguien piratea una cuenta de WhatsApp?

¿Qué debo hacer después de piratear un sitio web de redes sociales?

Web Analytics