En general, lo éticamente correcto cuando se encuentra una vulnerabilidad en un sistema, una vez analizado el impacto de la misma, es notificarla al fabricante o en caso de una página web, al contacto designado por la entidad propietaria. Un correo de contacto que debería ser válido es el proporcionado por la organización cuando efectúa el registro del dominio.
Ni la seguridad ni el mantenimiento, pues anda que no he visto ordenadores funcionar como el culo por no hacer simples defrags de vez en cuando, claro los mismos ordenadores se petaban cada 2 por 3, o hacias clic y en 5 minutos pasaban ''cosas''
Comentarios
Aqui en españa, por lo general, y a menos que suponga perder una venta; no.
Da igual que vayas a ver al jefazo con un exploit que saca un volcado de la tabla de usuarios con contraseñas y todo. Ni puto caso.
Ni la seguridad ni el mantenimiento, pues anda que no he visto ordenadores funcionar como el culo por no hacer simples defrags de vez en cuando, claro los mismos ordenadores se petaban cada 2 por 3, o hacias clic y en 5 minutos pasaban ''cosas''