hacking – ¿Debo responder a un "hacker ético" que solicita una recompensa?

Pregunta:

Dirijo un pequeño negocio basado en Internet desde casa y me gano la vida para alimentar a mi familia, pero todavía soy un espectáculo de un solo hombre y la seguridad en Internet está lejos de mi área de especialización.

Ayer recibí dos correos electrónicos de un tipo que se llama a sí mismo un "pirata informático ético" y ha identificado dos vulnerabilidades en mi sistema que, según él, podrían ser explotadas por piratas informáticos. Yo le creo.

El problema es que, al final de cada correo electrónico, dice que "espera que se pague una recompensa". ¿Es este correo negro? ¿Es esta su manera de decir que será mejor que me pagues o voy a causar estragos? ¿O es este un método típico y legítimo para que la gente se gane la vida sin intenciones nefastas?

EDITAR: Para obtener más aclaraciones: me dio dos ejemplos de vulnerabilidades con capturas de pantalla e instrucciones claras sobre cómo solucionar esas vulnerabilidades. Una era cambiar la parte "? Todos" de mi registro SPF a "-todos" para bloquear todos los demás dominios y evitar que envíen correos electrónicos para mi dominio. En el otro correo electrónico, explicó cómo mi sitio se pudo mostrar dentro de un iframe (habilitando una técnica llamada "clickjacking") y también incluyó un ejemplo del código e instrucciones sobre cómo prevenirlo.

Respuesta:

Un verdadero "hacker ético" le diría qué problema (s) encontró en su sistema, no le pediría dinero por eso; (s) él podría ofrecer arreglarlo como contratista, pero eso sería después de decirle cuál es el problema real; y en cualquier caso, es algo completamente diferente a simplemente tratar de asustarlo para que pague.

Esto es simple y llanamente chantaje.

(Además, es una posibilidad muy real que no exista una vulnerabilidad real y que alguien simplemente esté tratando de estafarlo para que pague dinero a cambio de nada).

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım