Campaña de seguridad para software libre


Con mucho orgullo presentamos la nueva campaña de Websec que contribuirá de forma gratuita con la comunidad de software libre.

Ofrecemos a proyectos de software libre nuestra experiencia y especialización en seguridad web. La auditoría se realizará sin costo a los participantes que envíen la información solicitada.

Nos gusta pensar en Websec como pioneros de la seguridad web, estamos un paso adelante en investigación de nuevas vulnerabilidades y desarrollo de los últimos métodos de explotación. Sin embargo, queremos expresar que la seguridad web es muy importante para el desarrollo de cualquier proyecto y en el caso de software libre debe ser aplicada de forma gratuita cuando sea posible.

Las vulnerabilidades que se encontrarán son, pero no están limitadas a: XSS Cross Site Scripting (persistente, reflejada, DOM) - SQLi Inyección SQL (basados en error, tiempo, union y a ciegas) - LFI/RFI Inclusión de archivos local y remota ("source code disclosure") - RCE Ejecución remota de código - CSRF Cross Site Request Forgery - Redirects abiertos - Mal manejo de sesiones - Mala autenticación

* El reporte de las vulnerabilidades se realizará de forma confidencial, al igual que la colaboración para reparar el problema.

Si le gustaría que su proyecto sea considerado tiene que seguir los lineamientos descritos más adelante. Si desea hablar bien de Websec, siempre apreciamos un buen post sobre lo bien que hacemos nuestro trabajo :)

Esperamos contar con su participación y apoyarlo en mejorar la seguridad de sus proyectos.




Lineamientos

  • Mantendrá comunicación con nosotros durante el periodo de pruebas y reparación.
  • Las vulnerabilidades encontradas serán reparadas en un tiempo razonable.
  • Las vulnerabilidades serán reportadas de forma privada al finalizar el periodo de pruebas.
  • Si una vulnerabilidad se considera de alto riesgo, será reportada inmediatamente.
  • Ayudaremos en la solución de los problemas encontrados.
  • Los detalles de las vulnerabilidades serán publicados una vez que un parche o nueva versión sera liberada.



Cuéntenos de su proyecto


Últimas entradas en nuestro blog

Comprometiendo cuentas con privilegios altos almacenadas en la base de datos de Lansweeper

Aprende como comprometer cuentas de privilegios altos almacenadas en Lansweeper.

Software Defined Radio

Hoy en día existe una tecnología que nos puede ayudar a hacer investigación de plataformas inalámbricas de una manera mucho más flexible y económica. Esta tecnología se llama Software Defined Radio.

Nueva publicación: Mastering the Nmap Scripting Engine
Los invitamos a conocer más sobre la última publicación de nuestro equipo "Mastering the Nmap Scripting Engine".

Últimas noticias

Participación de Websec en DragonJAR Security Conference 2015

Websec participará en la próxima edición de DragonJar Security Conference 2015. Aprende sobre los talleres y plática que impartiremos!

Participación de Websec en la Ekoparty Security Conference 10a Edición.
En esta décima edición del ekoparty, Websec tendrá una participación impartiendo la conferencia "Explotación práctica de señales de radio con Software Defined Radio"