-
Quiénes somos
Quiénes somosLa Organización Internacional para las Migraciones (OIM) forma parte del Sistema de las Naciones Unidas y es la organización intergubernamental líder que desde 1951 promueve una migración humana y ordenada para beneficio de todos, con 174 Estados Miembros y presencia en más de 100 países.
-
Nuestro trabajo
Nuestro trabajoComo organización intergubernamental líder que desde 1951 promueve una migración humana y ordenada, la OIM juega un rol clave apoyando el logro de la Agenda 2030 por medio de diferentes áreas de intervención que conectan la asistencia humanitaria con el desarrollo sostenible.
Prioridades transversales
Prioridades transversales
- Dónde operamos
-
Actúa
Actúa
Trabaje con nosotros
Trabaje con nosotros
Participe
Participe
- Datos e investigación
- 2030 AGENDA
Programa de Revelación Responsable de la Vulnerabilidad en la OIM (VDP)
Para mejorar la protección de sus sistemas y recursos del ámbito de las Tecnologías de la Información y de la Comunicación (TIC) la OIM alienta al público usuario a asistirla en sus esfuerzos informando las vulnerabilidades que pudieran detectar en los sistemas y recursos informativos de la Organización accesibles públicamente, y también en cuanto a denunciar problemas vinculados a la seguridad informática.
Qué cosas informarle a la OIM
Al público usuario se lo invita a denunciar problemas e incidentes relacionados a la seguridad informática y detalles asociados con sistemas de TIC de la OIM públicamente accesibles, incluyendo los sitios web.
Información de la Denuncia de Vulnerabilidad
Se deberá tener en cuenta lo siguiente al momento de denunciar vulnerabilidades y problemáticas e incidentes de seguridad informática a la OIM:
-
Es necesario que el incidente o problema de vulnerabilidad y/o seguridad informática no haya sido ya públicamente revelado.
-
El incidente o problema de vulnerabilidad y/o seguridad informática deberá serle informado a la OIM lo más pronto posible tras su descubrimiento.
-
Se espera que el denunciante pueda mantener lo descubierto en el ámbito de la vulnerabilidad bajo estricta confidencialidad por un plazo mínimo de 90 días tras la fecha en que la problemática o incidente de vulnerabilidad o seguridad informática le fueran informados a la OIM o hasta el momento en que se hiciera una revelación pública de la vulnerabilidad en el sitio de Internet de la Organización.
-
La severidad de un descubrimiento de vulnerabilidad es evaluada por la OIM a su propia discreción.
-
El nombre y la información de contacto del denunciante puede ser revelado al/a los vendedor/es de tecnología afectados, a menos que el informante solicite otra cosa. La OIM se reserva el derecho de aceptar o de rechazar cualquier cuestión de vulnerabilidad o de seguridad informática, o informe de revelación de incidente, a su propia discreción.
Si usted cree que ha descubierto una vulnerabilidad o problema y le gustaría dar cuenta del mismo, le pedimos que nos presente una descripción detallada del problema, incluyendo los pasos que podemos dar para reproducir el problema y/o una prueba de concepto:
-
Lo que hubiera descubierto, además de los detalles de contacto, deberán ser enviados a través de este formulario.
Es necesario darle a la OIM la mayor cantidad de información posible respecto del descubrimiento, a fin de que la Organización pueda reproducir y verificar la vulnerabilidad, la problemática o el incidente, y también para poder implementar las acciones de remedio adecuadas.
Una vez que hubiera presentado un informe a la OIM por favor bríndele al equipo a cargo de la seguridad de la información un período de tiempo razonable para poder responder a su informe y corregir el problema.
Si se necesitara más información con respecto a un descubrimiento informado, la OIM podrá contactar al denunciante; por consiguiente es importante brindar detalles de contacto válidos, incluyendo direcciones de correo electrónico y/o números de teléfono.
Después de haber recibido la denuncia, la OIM verificará la existencia de la vulnerabilidad, notificará a las partes afectadas e implementará acciones para mitigarla.
Una vez que la vulnerabilidad hubiera sido resuelta, se hará un reconocimiento del denunciante a menos que él o ella deseen permanecer en el anonimato y se lo/la incluirá en una lista (a su propia discreción) en esta página, con una breve descripción de la vulnerabilidad informada. Informando a la OIM de vulnerabilidades descubiertas, el denunciante acepta que tales denuncias son brindadas pro bono y sin esperar recibir ninguna compensación económica o de otra naturaleza. El denunciante también afirma que ni él ni ella ni ninguna otra entidad que él o ella representen están implicados en abusos a los derechos humanos, ni toleran el trabajo forzoso u obligatorio o usan trabajo infantil, están involucrados en la venta o manufactura de minas contra el personal o sus componentes ni tampoco incumplen con los principios básicos de las Naciones Unidas.
Rincón de la Fama del ámbito de la Seguridad de la Información en la OIM
La OIM está sumamente agradecida con las siguientes personas y organizaciones que han ayudado a la Organización a mejorar la seguridad de sus sistemas de información, datos y recursos de TIC, por haber denunciado problemáticas vinculadas a la seguridad y por haber descubierto vulnerabilidades
Denunciante |
Problemas de seguridad informática |
Fecha |
xveysel10 (Bug Hunter) | Servicio no disponible – Error con el subdominio DNS | 20 de junio 2022 |
Ammar "Em" Mu'tashim | Vulnerabilidad Cross-site scripting (XSS) | 15 de junio 2022 |
Salusgard | Spring Boot Actuator expuesto | 13 de junio 2022 |
xveysel10 (Bug Hunter) | Servicio no disponible - Error de DNS | 9 de junio 2022 |
xveysel10 (Bug Hunter) | Certificado de seguridad caducado | 9 de junio 2022 |
xveysel10 (Bug Hunter) | Error HTTP: Falló al cargar | 9 de junio 2022 |
Ilkin Javadov | Problemas de seguridad informática: Bypass de autenticación | 23 de mayo 2022 |
Justakazh | Divulgación de información PHPinfo | 17 de mayo 2022 |
Veysel (Bug Hunter) | Error con subdominio DNS | 4 de mayo 2022 |
Francesco Carlucci (OpenCIRT) | Vulnerabilidad de control de acceso que podría exponer datos confidenciales | 4 Abril 2022 |
Toby Davenport | Vulnerabilidad Cross-Site Scripting (XSS) | 31 de marzo 2022 |
Toby Davenport | Vulnerabilidad Cross-Site Scripting (XSS) | 29 de marzo 2022 |
Nayeem Islam | Vulnerabilidad XML-RPC | 07 de marzo 2022 |
Fabian Mucke | Credenciales de la base de datos de WordPress divulgadas en el archivo PHPInfo. | 18 February 2022 |
Hydd3n | Vulnerabilidad de WordPress | 10 de enero 2022 |
Infoziant Security | Multiples Vulnerabilidades en WordPress Multiple | 17 de enero 2022 |
Guillaume Criloux | El sitio web de la OIM tiene una falla de diseño y se cargan imágenes inapropiadas. | 23 diciembre de 2021 |
Saeed Jaber - Abugosh | Contraseñas de usuario detectadas en la Web Oscura | 20 de octubre de 2021 |
Gaurang Maheta | Vulnerabilidad OpenSSH informada | 22 de julio de 2021 |
Gaurang Maheta |
Detección de SMB-v1 |
1 de Julio de 2021 |
Gaurang Maheta |
Vulnerabilidad XML-RPC informada |
13 de junio de 2021 |