Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

Responsible Disclosure

Informativo

Responsible Disclosure / Divulgación Responsable

Definición

La Divulgación Responsable es el proceso ético de reportar vulnerabilidades de seguridad al fabricante o propietario del software afectado, dándoles un plazo razonable para corregir el problema antes de hacerlo público. En bug bounty, este concepto se formaliza mediante programas con reglas claras de divulgación, tiempos de respuesta y políticas de Safe Harbor.

Impacto

Protege a los usuarios mientras se desarrolla el parcheEstablece relaciones de confianza entre investigadores y empresasProporciona protección legal al investigador (Safe Harbor)Permite una remediación ordenada sin exposición de los usuariosBase ética de toda la industria de bug bounty

Ejemplos

Proceso típico de Responsible Disclosure

1) El investigador descubre la vulnerabilidad. 2) Reporta al fabricante o vía plataforma de bug bounty. 3) El fabricante confirma y trabaja en el parche (típicamente 90 días de plazo). 4) Se publica el parche. 5) Tras un período adicional, el investigador puede publicar los detalles técnicos. En plataformas como HackerOne o Bugcrowd, este proceso está formalizado con SLAs y políticas de safe harbor.

Referencias externas

OWASP - Vulnerability Disclosure

Términos relacionados

Bug Bounty

Bug Bounty / Recompensa por Vulnerabilidades

CVE

Common Vulnerabilities and Exposures

CVSS

Common Vulnerability Scoring System

HackerOne

HackerOne

Bugcrowd

Bugcrowd

Practica Responsible Disclosure con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica