J'ai trouvé un bug chez un hébergeur un peu agaçant il font le sourd. le problème c'est que suite à une manipulation de ma part (une action tout à fait normal) le serveur tombe HS pendant une 10-15 minute.
pourtant je les ai signalé de mes actions.
Que faire? divulger lol
Avant éventuelle divulgation, il faut :
1) vérifier que ta découverte est bien avérée (et que ce ne soit pas ton adresse IP qui se fasse bannir par leur IDS/firewall),
2) être sûr qu'ils ont bien reçu ton message,
3) leur laisser le temps de corriger (1 mois minimum),
4) changer d'hébergeur car si il n'a toujours rien fait c'est qu'il n'est pas sérieux.
La divulgation de failles est toujours risquée, tu n'es jamais à l’abri que la société concernée réagisse mal et décide de porter plainte contre toi (cela arrive malheureusement bcp + souvent qu'on ne le croit)
Je serai toi, je ne divulguerai rien et je laisserai la main à des gens qui savent le faire :
http://www.zataz.com/alerte-virus/19313 ... zataz.html