He encontrado algunas lagunas en la red de una empresa líder y ahora tengo acceso a ID / contraseñas de casi todos. ¿Qué hacer?

Escucha,
Hay dos posibilidades Vamos a entender

1. La gente ya sabe sobre esto:
– Si estos muchachos realmente conscientes de esto o alguien ya encontró este problema antes que tú,
entonces también debes informarles.
Muestra que está haciendo algo diferente además de desafiante, y piensa en la seguridad y vulnerabilidad de la organización.
– También es posible que mantuvieran esta causa intencional de alguna actividad o razón particular.
También en este caso, debes intimarlos. Parece que estás activo.

2. Realmente no saben lo mismo:
– Es posible que realmente no sepan sobre esta escapatoria. Y les importaría mucho ya que es una filtración de información confidencial.
En este caso, debe informarles y se consideraría su ventaja.
– Cuando no eres culpable y no hiciste mal uso de la escapatoria, ¡tu esfuerzo será apreciado, hombre!

Algún día, definitivamente lo sabrán otras personas ( si es realmente una laguna ). Mejor obtendrás crédito.

Related Content

¿Es ético trabajar como tutor SAT?

Ingenieros de software: en general, ¿es ético hacer una copia del código fuente del trabajo y llevarlo a casa como referencia?

Si un funcionario del gobierno no puede permitir que sus creencias religiosas afecten su trabajo, ¿cómo puede una persona religiosa ocupar un puesto en el gobierno?

¿Cuáles son los problemas éticos que rodean los embarazos sustitutos? es decir, vender su cuerpo como prostituta es ilegal, pero el embarazo sustituto no lo es.

¿Por qué las empresas de marketing multinivel (MLM) tienen su sede en Utah, EE. UU.?

¿Qué paralelos se pueden establecer entre el trato a los judíos en la década de 1930 y el de los musulmanes en el siglo XXI?

Cómo verificar si estoy haciendo algo bien o mal

Reportalo !

Inmediatamente !!

Debe haber en el equipo de seguridad de TI en la empresa. Por lo general, forma parte del equipo interno de TI. Por lo general, se alienta a los empleados a informar tales lagunas a través de los canales adecuados. cualquier compañía ética lo alentará y apreciará. Incluso podría obtener una recompensa no monetaria por ello.

Si la empresa no aprecia el hecho de que usted lo haya denunciado, entonces no es una empresa por la que valga la pena realizar prácticas / trabajar.

Harendra Singh

Mi conjetura sería informar a los equipos relevantes. Es mejor venir de una persona de confianza que de afuera, por sorpresa, ¿no?

Estos son sólo mis pensamientos. Aquí hay más personas conocedoras que pueden asesorarlo mejor. ¡Salud!

Jeegar Kumar

Éticamente tendrá razón si informa a la autoridad correspondiente de su empresa. No modifique / modifique / elimine ningún contenido al que tenga acceso inapropiado.

Es una situación de margarita. Use un lenguaje diplomático apropiado para indicar la situación. Tenga testigos para apoyarlo en otro momento si surge la necesidad.

Harendra Singh

Mejor es, siento que solo olvídalo, no hables de eso.

Y después de irse de allí, solo dígale a alguien, también puede decirle a los mejores empleados sobre este problema después de que se vaya, o de lo contrario puede afectar su certificado.

Nota: obviamente no soy un experto. Acabo de dar mi vista de mierda (: P), así que mejor es esperar por un verdadero profesional.

Y no sigas mi respuesta o la de Sidhant. Solo espera a un tipo de TI mayor y mayor.

Harendra Singh

More Interesting

¿Qué significa ser un buen ciudadano de internet en el mundo de hoy?

Este es un problema hipotético que plantea una cuestión ética, moral y legal. ¿Cómo responderías en una situación como esta?

¿Comprar algo en Amazon es mejor que comprarlo en Walmart?

¿Se puede justificar (teniendo en cuenta consideraciones de bienestar individual, de especies y universal) la cría, el mantenimiento y el estudio de mamíferos avanzados (por ejemplo, delfines, simios) en cautiverio [cómodo]?

¿Es mejor comprar música de una tienda de CD usada que descargarla ilegalmente?

¿Cuál es la diferencia entre deseo y codicia?

¿Algunas personas son mejores que otras? ¿Qué debemos hacer si este es el caso?

Me acabo de enterar de que mi amigo utilizó un currículum falso para conseguir un trabajo que incluye un CGPA más alto que el real. ¿Qué tengo que hacer?

¿Cada lado del conflicto israelo-palestino ve al otro como éticamente ciego?

¿Por qué está bien decir que ‘Alemania mató a Brasil’ o ‘Alemania masacró a Brasil’ o ‘Alemania asesinó a Brasil’ pero no ‘Alemania violó a Brasil’?

Web Analytics Made Easy -
StatCounter