Historias
Slashboxes
Comentarios
Búsqueda

Vulnerabilidades en YouTube y divulgación responsable

editada por Yonderboy el 26 de Junio 2007, 18:20h   Printer-friendly   Email story
desde el dept. responsabile-disclosure
Seguridad Bug (errata) Google
vruiz nos cuenta: «Christian Matthies da un ultimátum a Google para hacer públicas en dos semanas 40 vulnerabilidades de YouTube si no le responden. Al parecer tras enviar varios correos a Google con informes advirtiendo de la existencia de dichas vulnerabilidades, ni siquiera han respondido.» Esto fue hace diez días. En su blog, Christian explica que Google se puso en contacto con él tras su llamamiento, arreglaron las vulnerabilidades y le han dado públicamente las gracias (y una camiseta).

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Vulnerabilidades en YouTube y divulgación responsable | Log in/Crear cuenta | Top | 23 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Publicación responsable

    (Puntos:3, Inspirado)
    por pedro_fortuny (29526) el Martes, 26 Junio de 2007, 18:54h (#927452)
    Claro, en la página de Google explican que es un "Industry standard best practice" (vaya morro), pero NO DICEN cuánto tiempo piensan mantenerlo en secreto. Este es el error contra el que hay que luchar. Y fuerte. Porque si A es capaz de encontrar una amenaza para sus datos... ¿Por qué B no va a haberla encontrado ya?

    Qué jeta tienen algunos: oye, si ves un fallo en mi sistema, me lo tienes que decir pero no voy a dar datos sobre ello ni voy a hacerlo público más que cuando me dé la gana.

    Eso sí, te regalaré una camiseta.

    ¡¡¡¡¡¡¡UNA CAMISETA!!!!!!!!

    Pero vamos a ver. Do no evil, do all good to me and expect a T-shirt.

    Vaya jeta.

  • Tienen suerte

    (Puntos:3, Inspirado)
    por elfernan (31621) el Martes, 26 Junio de 2007, 19:07h (#927461)
    Estos tipos de google tienen suerte de caernos bien. Ira que si esto pasa en una página de hotmail...
    --
    Invertir en conocimientos produce siempre los mejores beneficios - Benjamin Franklin

  • ¿Que las han arreglado?

    (Puntos:1, Redundante)
    por DanielSan (10124) el Martes, 26 Junio de 2007, 21:19h (#927502)
    ( http://www.guslibu.org/ | Última bitácora: Martes, 15 Julio de 2008, 06:25h )
    Yo no veo que hayan arreglado ninguna vulnerabilidad (él mismo no dice eso), y además, no se sabe porque sencillamente no se han publicado.

    La historia tiene un curioso final feliz, pero quizá porque no se sabe lo que le hubiera pasado si llega a publicar las vulnerabilidades (quizá una carta de los abogados de Google...). Perfectamente pudo achantarse con un pequeño "empujoncito" cuando Google publicó su nombre en su web y le regaló ¿una camiseta? Todo el asunto es un poco raro para mi gusto.

  • hmm pues no sé

    (Puntos:4, Inspirado)
    por meta coder (13859) el Martes, 26 Junio de 2007, 22:07h (#927514)
    ( http://127.16.3.9/ | Última bitácora: Miércoles, 25 Junio de 2008, 05:22h )
    a un tío que encuentra 40 vulnerabilidades (no una ni dos sino 40) yo le envio por lo menos un correo para preguntarle si trabaja y como va con su tiempo libre
    --
    Solo podremos salir adelante cuando descubramos que I+D no es un emoticon

  • ¿De veras?

    (Puntos:1, Inspirado)
    por pobrecito hablador el Martes, 26 Junio de 2007, 22:28h (#927519)
    Yo quiero una camiseta de Google! Intentaré hackear Youtube a ver si me la otorgan.
    • Re:¿De veras? de johnbojaen (Puntos:2) Miércoles, 27 Junio de 2007, 11:02h

  • mmm claro pero es trabajador de google

    (Puntos:1)
    por cactusdigital (31967) el Miércoles, 27 Junio de 2007, 06:10h (#927558)
    ( http://cactusdigital.net/ | Última bitácora: Miércoles, 27 Junio de 2007, 06:28h )
    Seguro trabaja en google, se creó un blog he inventa una historia donde todos quedan felices ;)
    --

    Usuario Linux # 271317

    Linux Blog [cactusdigital.net]

  • Mi opinión

    (Puntos:2)
    por manje (1495) el Miércoles, 27 Junio de 2007, 09:27h (#927596)
    ( http://www.manje.net/ | Última bitácora: Martes, 03 Junio de 2008, 10:59h )
    Lo primero que una vez arreglado debería hacer público (google y/o el hacker) que vulnerabilidades eran, que han podido hacer con nuestros datos otras personas, etc. etc.

    y a los de google podrían haberse estirado más que una comiseta o no haberle regalado nada, porque a los buenos clientes de Adscense he visto yo regalarle cacharrillos usb sin ni pedirlos por tener una facturación "importante"

    --

    -------------
    Sin firma
  • 1 respuesta por debajo de tu umbral de lectura actual.