Daniel ‘Ghost’ Martins, un hacker ‘blanco’ que se dio cuenta del fallo y del peligro potencial que la web del Bayern tenía. Así que, sin pedírselo nadie, el experto en seguridad digital de 24 años y fan del Bayern se puso manos a la obra, y sin generar daños ni pérdidas de contenido, envió un informe al equipo alemán sobre la vulnerabilidad de los detalles técnicos del sitio y su infraestructura.
#11 No lo sé, pero según el artículo, cuando avisó tardaron en arreglarlo y ni siquiera le respondieron, hasta que un periodista se metió por medio. Da mucho coraje cuando reportas una vulnerabilidad que podría haberles costado un ojo de la cara y ni siquiera te lo agradezcan.
Hace poco tuve una situación parecida. Hice una compra en una página (cerca de 500€) y vi que había un fallo de seguridad que me permitía ver información confidencial. Les reporté el problema y al día siguiente estaba arreglado y me respondieron con agradecimientos y regalándome el pedido que hice.
#3 Al menos que se la firmen todos los jugadores, que así podía venderla por un dinerillo. O guardársela como trofeo personal, que si es aficionado también lo valorará.
#1 un profesional de la ciberseguridad, uno que actuó sin la cobertura legal firmada con el Bayern. Se arriesgó porque si hubiera provocado un problema denegación de servicio o pérdida de datos, se le cae el pelo.
#5 A ver, a poco que sepas un poco lo que estás haciendo, no vas a causar un DOS o pérdida de datos sin darte cuenta... si es un filtrado de información sería un endpoint poco securizado seguramente.
En la mayoría de países puedes investigar fallos de seguridad sin permiso del dueño del sitio y normalmente recompensan si encuentras algo. Muchas páginas están suscritas a programas de bug bounty en donde definen un scope para que todo el que quiera, investigue a cambio de una recompensa.
Comentarios
#11 No lo sé, pero según el artículo, cuando avisó tardaron en arreglarlo y ni siquiera le respondieron, hasta que un periodista se metió por medio. Da mucho coraje cuando reportas una vulnerabilidad que podría haberles costado un ojo de la cara y ni siquiera te lo agradezcan.
Hace poco tuve una situación parecida. Hice una compra en una página (cerca de 500€) y vi que había un fallo de seguridad que me permitía ver información confidencial. Les reporté el problema y al día siguiente estaba arreglado y me respondieron con agradecimientos y regalándome el pedido que hice.
¿Una puta camiseta? Ese tipo de vulns tienen un bounty mucho más grande que una puta camiseta.
#3 Al menos que se la firmen todos los jugadores, que así podía venderla por un dinerillo. O guardársela como trofeo personal, que si es aficionado también lo valorará.
Pasádle la URL de Menéame..!!!
Daniel ‘Ghost’ Martins, un hacker ‘blanco’ que se dio cuenta del fallo...
¿Locualo?
#1 Supongo que se refiere a hacker de sombrero blanco: https://latam.kaspersky.com/resource-center/definitions/hacker-hat-types
#2 Pues no lo sabía, gracias. Sí conocía lo mal que se usa el término cuando hablan de hackers y realmente se trata de crackers.
#2 "Claaaaro... nos refeíamos a Hacker de sombrero blanco"
* imagénes de la rueda de prensa del responsable del Bayern para aclarar la frase
#8 Jajajajajaja, el chiste es bueno, me ha hecho gracia. Pero creo que el hacker es más bien moreno de piel jajaja.
#1 un profesional de la ciberseguridad, uno que actuó sin la cobertura legal firmada con el Bayern. Se arriesgó porque si hubiera provocado un problema denegación de servicio o pérdida de datos, se le cae el pelo.
#5 A ver, a poco que sepas un poco lo que estás haciendo, no vas a causar un DOS o pérdida de datos sin darte cuenta... si es un filtrado de información sería un endpoint poco securizado seguramente.
En la mayoría de países puedes investigar fallos de seguridad sin permiso del dueño del sitio y normalmente recompensan si encuentras algo. Muchas páginas están suscritas a programas de bug bounty en donde definen un scope para que todo el que quiera, investigue a cambio de una recompensa.
#10 Claro, pero estaba el Bayern Munich en ese programa de Bug Bounty?