La France a déjà @Damien_Bancal et @Paul_da_Silva pour l'aider à trouver les buckets S3 open et les directory listing. Désolé @fs0c131y.https://twitter.com/fs0c131y/status/996721965917528065 …
Pour ce cas, l’organisme concerné a eu plusieurs semaines pour réparer le problème. Le problème a été divulgué après un délai raisonnable, et j’ai tenté de les joindre par plusieurs moyens sans succès.
-
-
Afin d’éviter les jugements rapides, et pour avoir un aperçu de mon travail je t’invite à consulter mon fil. Je privilège toujours une disclosure responsable. Parfois c’est juste très compliqué. Tout n’est pas blanc ou noir
-
L'objectif de mon message n'était pas d'émettre de jugement brutal sur ton travail et encore moins ta personne, je disais juste que je trouve improbable le fait d'établir une quelconque liaison entre ton activité et celle de
@Damien_Bancal... -
J’avoue que je ne connais pas du tout son travail mais je vais regarder :). Toutefois, j’imagine que notre but est le même « Make the internet more secure »?
End of conversation
New conversation -
-
-
Le caractère raisonnable du délai n'a aucun sens ici selon-moi. Partager ça en public sur un compte influant ne fait que renforcer le risque pour les utilisateurs...
-
Donc il vaut mieux laisser le problème là où il est et attendre que des gens mal intentionnés l’exploite? La responsible disclosure n’est pas simple et c’est bien pour ça que c’est un sujet récurrent dans ce secteur
-
Je suis tout à fait d'accord sur le fait que le responsible disclosure est souvent complexe, d'autant plus lorsqu'on ne traite pas avec son pays d'origine, mais il existe des initiatives permettant d'accompagner les intéressés dans la résolution des vulnérabilités.
-
Oui tout à fait et dans le cas de l’Inde elles sont inefficaces. Il n’est plus à démontrer que le CeRT Indien par exemple est d’une inefficacité coupable
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.