La France a déjà @Damien_Bancal et @Paul_da_Silva pour l'aider à trouver les buckets S3 open et les directory listing. Désolé @fs0c131y.https://twitter.com/fs0c131y/status/996721965917528065 …
-
-
Replying to @pentesteur @Damien_Bancal and
D'autant plus que
@fs0c131y a une éthique qui laisse à désirer. Le responsible disclosure serait-il mort ?1 reply 0 retweets 0 likes -
Replying to @Creased_ @pentesteur and
Merci pour le jugement gratuit. Il y a ceux qui restent théorique et d’autre qui essayent de mettre les choses en pratique. En pratique, faire des responsible disclosure en Inde est très compliqué. Il faut savoir trouver un chemin pour faire changer les choses
1 reply 0 retweets 0 likes -
Replying to @fs0c131y @pentesteur and
Désolé d'exprimer ainsi mes opinions, mais la façon dont tu divulgues certaines vulnérabilités publiquement n'implique pas uniquement les entreprises ou services ciblés, mais également les utilisateurs...pic.twitter.com/otdoSeG7zc
2 replies 0 retweets 0 likes -
Pour ce cas, l’organisme concerné a eu plusieurs semaines pour réparer le problème. Le problème a été divulgué après un délai raisonnable, et j’ai tenté de les joindre par plusieurs moyens sans succès.
2 replies 0 retweets 0 likes -
Replying to @fs0c131y @pentesteur and
Le caractère raisonnable du délai n'a aucun sens ici selon-moi. Partager ça en public sur un compte influant ne fait que renforcer le risque pour les utilisateurs...
1 reply 0 retweets 0 likes -
Replying to @Creased_ @pentesteur and
Donc il vaut mieux laisser le problème là où il est et attendre que des gens mal intentionnés l’exploite? La responsible disclosure n’est pas simple et c’est bien pour ça que c’est un sujet récurrent dans ce secteur
1 reply 0 retweets 1 like -
Replying to @fs0c131y @pentesteur and
Je suis tout à fait d'accord sur le fait que le responsible disclosure est souvent complexe, d'autant plus lorsqu'on ne traite pas avec son pays d'origine, mais il existe des initiatives permettant d'accompagner les intéressés dans la résolution des vulnérabilités.
1 reply 0 retweets 2 likes
Oui tout à fait et dans le cas de l’Inde elles sont inefficaces. Il n’est plus à démontrer que le CeRT Indien par exemple est d’une inefficacité coupable
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.