Campaña de seguridad para software libre


Con mucho orgullo presentamos la nueva campaña de Websec que contribuirá de forma gratuita con la comunidad de software libre.

Ofrecemos a proyectos de software libre nuestra experiencia y especialización en seguridad web. La auditoría se realizará sin costo a los participantes que envíen la información solicitada.

Nos gusta pensar en Websec como pioneros de la seguridad web, estamos un paso adelante en investigación de nuevas vulnerabilidades y desarrollo de los últimos métodos de explotación. Sin embargo, queremos expresar que la seguridad web es muy importante para el desarrollo de cualquier proyecto y en el caso de software libre debe ser aplicada de forma gratuita cuando sea posible.

Las vulnerabilidades que se encontrarán son, pero no están limitadas a: XSS Cross Site Scripting (persistente, reflejada, DOM) - SQLi Inyección SQL (basados en error, tiempo, union y a ciegas) - LFI/RFI Inclusión de archivos local y remota ("source code disclosure") - RCE Ejecución remota de código - CSRF Cross Site Request Forgery - Redirects abiertos - Mal manejo de sesiones - Mala autenticación

* El reporte de las vulnerabilidades se realizará de forma confidencial, al igual que la colaboración para reparar el problema.

Si le gustaría que su proyecto sea considerado tiene que seguir los lineamientos descritos más adelante. Si desea hablar bien de Websec, siempre apreciamos un buen post sobre lo bien que hacemos nuestro trabajo :)

Esperamos contar con su participación y apoyarlo en mejorar la seguridad de sus proyectos.




Lineamientos

  • Mantendrá comunicación con nosotros durante el periodo de pruebas y reparación.
  • Las vulnerabilidades encontradas serán reparadas en un tiempo razonable.
  • Las vulnerabilidades serán reportadas de forma privada al finalizar el periodo de pruebas.
  • Si una vulnerabilidad se considera de alto riesgo, será reportada inmediatamente.
  • Ayudaremos en la solución de los problemas encontrados.
  • Los detalles de las vulnerabilidades serán publicados una vez que un parche o nueva versión sera liberada.



Cuéntenos de su proyecto


Últimas entradas en nuestro blog

Evadiendo Web Application Firewalls con SQLMap
Evadiendo web application firewalls y detectores de intrusos con los tamper scripts de SQLMap
Publicado en

Método para extraer datos de Blind SQLi
Técnica optimizada que permite extraer información de una base de datos MySQL utilizando las posiciones de un arreglo en binario. Este método supera los métodos conocidos como Bit Shifting y Bifurcación ya que requiere de menor cantidad de peticiones
Publicado en MySQL Base de Datos Blind Injection SQL Injection

mac2wepkey - Huawei generador de WEP default
Es posible generar la WEP/WPA default de los módems Huawei modelos HG520. El propósito de este post es explicar la forma en la que desarrollamos un generador para estos dispositivos.
Publicado en mac2wepkey huawei hg520 hg520b

Últimas noticias

May 16, 2012
Videos de GuadalajaraCON 2012
Videos de las conferencias del primer día del evento de seguridad informática organizado por Websec en Guadalajara, Jalisco, México.

Apr 27, 2012
GuadalajaraCON 2012 por Websec
El pasado 20 de abril se llevo a cabo el GuadalajaraCON 2012. Un evento de seguridad informática organizado por Websec en Guadalajara, Jalisco, México. El evento se caracterizó por su contenido técnico y una notable calidad de sus ponentes.

Últimos advisories