Campaña de seguridad para software libre


Con mucho orgullo presentamos la nueva campaña de Websec que contribuirá de forma gratuita con la comunidad de software libre.

Ofrecemos a proyectos de software libre nuestra experiencia y especialización en seguridad web. La auditoría se realizará sin costo a los participantes que envíen la información solicitada.

Nos gusta pensar en Websec como pioneros de la seguridad web, estamos un paso adelante en investigación de nuevas vulnerabilidades y desarrollo de los últimos métodos de explotación. Sin embargo, queremos expresar que la seguridad web es muy importante para el desarrollo de cualquier proyecto y en el caso de software libre debe ser aplicada de forma gratuita cuando sea posible.

Las vulnerabilidades que se encontrarán son, pero no están limitadas a: XSS Cross Site Scripting (persistente, reflejada, DOM) - SQLi Inyección SQL (basados en error, tiempo, union y a ciegas) - LFI/RFI Inclusión de archivos local y remota ("source code disclosure") - RCE Ejecución remota de código - CSRF Cross Site Request Forgery - Redirects abiertos - Mal manejo de sesiones - Mala autenticación

* El reporte de las vulnerabilidades se realizará de forma confidencial, al igual que la colaboración para reparar el problema.

Si le gustaría que su proyecto sea considerado tiene que seguir los lineamientos descritos más adelante. Si desea hablar bien de Websec, siempre apreciamos un buen post sobre lo bien que hacemos nuestro trabajo :)

Esperamos contar con su participación y apoyarlo en mejorar la seguridad de sus proyectos.




Lineamientos

  • Mantendrá comunicación con nosotros durante el periodo de pruebas y reparación.
  • Las vulnerabilidades encontradas serán reparadas en un tiempo razonable.
  • Las vulnerabilidades serán reportadas de forma privada al finalizar el periodo de pruebas.
  • Si una vulnerabilidad se considera de alto riesgo, será reportada inmediatamente.
  • Ayudaremos en la solución de los problemas encontrados.
  • Los detalles de las vulnerabilidades serán publicados una vez que un parche o nueva versión sera liberada.



Cuéntenos de su proyecto


Últimas entradas en nuestro blog

Utilizando Sinfonier para visualizar redes inalámbricas inseguras en México
Sinfonier es una nueva herramienta que permite desplegar topologías de Apache Storm fácilmente. Te invitamos a leer un poco más sobre lo que nuestro equipo ha realizado con ésta plataforma.

Vecinitum de fibra

Recientemente encontramos que es posible generar la contraseña por defecto de los ONT Alcatel-Lucent 240W y posbiblemente otros. La herramienta Vecinitum de fibra nos permite verificar la seguridad de las redes cercanas a nosotros.

Evadiendo restricciones de BIOS al bootear un ISO desde el celular
Evasión de restricción de booteo de BIOS mediante la provocación de un error durante el inicio para iniciar el sistema desde la red utilizando una aplicación de Android que permite bootear una imagen ISO.

Últimas noticias

May 24, 2014
Websec presente en la Campus Party 2014
Websec ofrecerá cuatro conferencias en el Campus Party más grande del mundo este 24-29 de Junio en Guadalajara

May 10, 2014
Websec presente en LACSEC 2014
En el marco de la realización de la XXI reunión anual de LACNIC en Cancún, tuvo lugar LACSEC 2014, en donde Websec participó con la conferencia titulada "Explotación Masiva de Vulnerabilidades en Ruteadores"