Cuando una compañía tiene un cierto nivel de madurez en seguridad, suele tomarse el reporte de bugs de una manera mucho mejor. Empresas como Microsoft dan el agradecimiento periódicamente a los que más han contribuido, Google paga dinero a los buscadores de bugs en Chrome, Apple te da las gracias en su web, etcétera. Otras veces, el reporte es bastante complicado, e incluso no hay canales o formas de contactar, por lo que yo os propuse la idea de crear hackers.txt.
En cualquier caso, mi recomendación es que si quieres reportar un bug a una empresa, y el canal no parece demasiado claro, ten prudencia y delicadeza mientras puedas, no vaya a ser que el webmaster se convierta en tu peor enemigo...
Saludos Malignos!
No hay comentarios:
Publicar un comentario