Avise de errores de seguridad en una app de Endeavor, los reporté, los arreglaron, pero no mandaron ni un “gracias”.
Nuevo Invento: Avise de Errores de Seguridad en una App de Endeavor, pero no Recibí ni un ‘Gracias’
En el mundo de la tecnología y las aplicaciones móviles, la seguridad es una de las principales preocupaciones para los usuarios y las empresas. Un usuario decidió hacer lo correcto y reportar los errores de seguridad que encontró en una app de Endeavor, una empresa líder en el mercado. A pesar de que los errores fueron corregidos, el usuario nunca recibió un simple “gracias” por su valiosa contribución.
La importancia de reportar errores de seguridad
Cuando un usuario encuentra un error de seguridad en una aplicación, es fundamental que lo reporte a la empresa responsable. Esto no solo ayuda a proteger a otros usuarios, sino que también contribuye a mejorar la calidad y confiabilidad del producto. En este caso, el usuario demostró una gran responsabilidad y ética al informar sobre los problemas encontrados en la app de Endeavor.
La respuesta de Endeavor: ¿Falta de gratitud?
A pesar de que los errores de seguridad fueron corregidos por Endeavor después de ser reportados, el usuario nunca recibió un reconocimiento o agradecimiento por su acción. Esto ha generado un debate sobre la responsabilidad corporativa y la importancia de valorar las contribuciones de los usuarios en la mejora de los productos y servicios.
La ética en el mundo de la tecnología
Este caso resalta la importancia de la ética en el ámbito de la tecnología y el desarrollo de software. Las empresas deben reconocer y valorar el trabajo de los usuarios que contribuyen a la seguridad y calidad de sus aplicaciones. Un simple “gracias” puede ser un gran incentivo para fomentar una cultura de colaboración y responsabilidad entre usuarios y empresas.
En conclusión, este nuevo invento sobre la falta de agradecimiento de Endeavor hacia un usuario que reportó errores de seguridad en su app, nos lleva a reflexionar sobre la importancia de la ética, la responsabilidad corporativa y la colaboración en el mundo de la tecnología. Las empresas deben reconocer y valorar las contribuciones de los usuarios para construir un entorno digital más seguro y confiable para todos.
Hola gente,
Hace unos días revisé una app web de Endeavor (Globant) y noté algunos detalles que podian mejorarse. También quise fijarme si había algunos aspectos de seguridad que pudieran ajustarse, y encontré un par de cosas que me parecieron importantes.
Mientras hacía algunas pruebas básicas, pude acceder a archivos root como el .gitignore, y ahí estaban guardados un montón de rutas y info del código. También noté que las cookies no tenían configuradas las banderas de seguridad necesarias.
Entonces les mande un mail con todo esto a detalle, para colaborar y mejorar la seguridad. Si alguien con malas intenciones lo veia podria haber hecho lindos problemas.
Cuestion, dos días después, habían solucionado todo lo que les dije, genial, pero ni me dieron las gracias o algo asi.
Esto es común? Me gustaría saber que opinan sobre cómo manejan las empresas estos reportes y si deberían contestar a la gente que les da feedback.
Seguramente reciben mensajes todo el dia y no se van a poner a responder uno por uno.
Aclaro que no tengo ni idea de ciberseguridad y todo ese mundo.
Abrazo gordos!
PD: La app está pensada para networking y conectar con inversores, así que creo que es clave que mantenga un estándar de seguridad, en especial considerando los datos sensibles que maneja.
[matched_content]
Here are some important social SEO tags to include on your website:
1. Open Graph (OG) Tags:
– og:title: The title of your content as it should appear when shared on social media.
– og:description: A brief description of your content.
– og:image: The URL of an image to represent your content when shared.
– og:url: The canonical URL of your content.
– og:type: The type of content (e.g., article, website, video).
– og:site_name: The name of your website.
2. Twitter Card Tags:
– twitter:card: The type of card (e.g., summary, summary_large_image).
– twitter:title: The title of your content for Twitter.
– twitter:description: A brief description of your content for Twitter.
– twitter:image: The URL of an image to represent your content on Twitter.
– twitter:site: Your Twitter username.
– twitter:creator: The Twitter username of the content creator.
3. Schema Markup:
– Itemscope and itemtype: Specify the schema type (e.g., Article, BlogPosting, Product).
– itemprop=”name”: The name of the item.
– itemprop=”description”: A description of the item.
– itemprop=”image”: The URL of an image representing the item.
– itemprop=”author”: The author of the content.
– itemprop=”datePublished”: The date the content was published.
– itemprop=”url”: The URL of the content.
4. Dublin Core Metadata:
– DC.title: The title of the content.
– DC.description: A description of the content.
– DC.creator: The creator or author of the content.
– DC.subject: Keywords or tags related to the content.
– DC.format: The media type or format of the content.
– DC.language: The language of the content.
5. Meta Tags:
– : A brief description of the page’s content.
– : Relevant keywords for the page.
– : The author of the page.
– : Specifies the viewport for responsive design.
Remember to place these tags within the
section of your HTML document. Including these social SEO tags can help improve the appearance and performance of your content when shared on social media platforms and in search engine results.
cuidado que te pueden denunciar, no es la primera vez que pasaría, me acuerdo del caso de “Weev” con AT&T
Siempre mandá un mail “Cual es su bug bounty?” y si no tienen una, que se hagan responsables de sus errores.
Te va a caer una denuncia penal por bobi
Cual es el impacto de tener un .gitignore disponible?
Eso pasa a low en HackerOne, que dependiendo del triager te mandan a informative o te sacan puntos.