Comentarios en: ¿Prestigio… o problemas? http://www.securityartwork.es/2009/10/02/%c2%bfprestigio-o-problemas/ Blog de Seguridad de la Información de S2 Grupo Sat, 11 Feb 2012 01:33:51 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Por: Manuel Benet http://www.securityartwork.es/2009/10/02/%c2%bfprestigio-o-problemas/comment-page-1/#comment-2030 Manuel Benet Mon, 05 Oct 2009 15:39:50 +0000 http://www.securityartwork.es/?p=1819#comment-2030 Pedro, con un bufete de abogados por medio, una gran empresa puede hacer un montón de cosas, con o sin razón, y todas ellas pueden darle a cualquiera más de un dolor de cabeza, empezando por denunciarte por ingeniería inversa y violación de patentes, entre otras muchas cosas. Pedro, con un bufete de abogados por medio, una gran empresa puede hacer un montón de cosas, con o sin razón, y todas ellas pueden darle a cualquiera más de un dolor de cabeza, empezando por denunciarte por ingeniería inversa y violación de patentes, entre otras muchas cosas.

]]> Por: Pedro http://www.securityartwork.es/2009/10/02/%c2%bfprestigio-o-problemas/comment-page-1/#comment-1976 Pedro Fri, 02 Oct 2009 19:07:37 +0000 http://www.securityartwork.es/?p=1819#comment-1976 ¿como una deficiencia del fabricante puede llegar a ser un problema para el descubridor? ¿que pueden hacer contra el descubridor? no lo veo. Por otra parte, consideremos la posibilidad de sacarle beneficio al tema: - Anunciar al fabricante que se ha encontrado una importante falla de seguridad y ofrecer la información conseguida, previa remuneración. - Negada la anterior posibilidad, diseñar un middleware que solvente la falla de seguridad, y ponerlo en venta. Pero todo ello clarito clarito, de tal forma que el fabricante en ningun momento te pueda imputar actuación de mala fe o delictiva. Pero la posibilidad mas remuneradora es poner a la venta un pack que permita explotar la vulnerabilidad, pues nadie paga mas que las mafias de la informática. Porque el uso de pateras para el tráfico humano es delictivo, pero la fabricación de pateras no. De hecho, hay gente que se ha forrado fabricando pateras. ¿como una deficiencia del fabricante puede llegar a ser un problema para el descubridor? ¿que pueden hacer contra el descubridor? no lo veo.

Por otra parte, consideremos la posibilidad de sacarle beneficio al tema:
- Anunciar al fabricante que se ha encontrado una importante falla de seguridad y ofrecer la información conseguida, previa remuneración.
- Negada la anterior posibilidad, diseñar un middleware que solvente la falla de seguridad, y ponerlo en venta.
Pero todo ello clarito clarito, de tal forma que el fabricante en ningun momento te pueda imputar actuación de mala fe o delictiva.
Pero la posibilidad mas remuneradora es poner a la venta un pack que permita explotar la vulnerabilidad, pues nadie paga mas que las mafias de la informática.
Porque el uso de pateras para el tráfico humano es delictivo, pero la fabricación de pateras no. De hecho, hay gente que se ha forrado fabricando pateras.

]]> Por: xavitxu http://www.securityartwork.es/2009/10/02/%c2%bfprestigio-o-problemas/comment-page-1/#comment-1975 xavitxu Fri, 02 Oct 2009 16:13:12 +0000 http://www.securityartwork.es/?p=1819#comment-1975 Yo, tal y como esta el asunto, no haria nada. Si pretenden eso por mi perfecto. Me callo. Ni lo publico pero lo se. Quiza pueda ponerle remedio sin contar con ellos. Ya se apañaran si se enteran los malos y lo siento por el resto. Un saludo. Yo, tal y como esta el asunto, no haria nada. Si pretenden eso por mi perfecto. Me callo. Ni lo publico pero lo se. Quiza pueda ponerle remedio sin contar con ellos. Ya se apañaran si se enteran los malos y lo siento por el resto.

Un saludo.

]]>