-
Quiénes somos
Quiénes somosLa Organización Internacional para las Migraciones (OIM) forma parte del Sistema de las Naciones Unidas y es la organización intergubernamental líder que desde 1951 promueve una migración humana y ordenada para beneficio de todos, con 175 Estados Miembros y presencia en 171 países.
Sobre nosotros
Sobre nosotros
-
Nuestro trabajo
Nuestro trabajoComo organización intergubernamental líder que desde 1951 promueve una migración humana y ordenada, la OIM juega un rol clave apoyando el logro de la Agenda 2030 por medio de diferentes áreas de intervención que conectan la asistencia humanitaria con el desarrollo sostenible.
Qué hacemos
Qué hacemos
Partenariados
Partenariados
- Dónde operamos
-
Actúa
Actúa
Trabaje con nosotros
Trabaje con nosotros
Participe
Participe
- Datos e investigación
- 2030 AGENDA
Programa de Revelación Responsable de la Vulnerabilidad en la OIM (VDP)
Para mejorar la protección de sus sistemas y recursos del ámbito de las Tecnologías de la Información y de la Comunicación (TIC) la OIM alienta al público usuario a asistirla en sus esfuerzos informando las vulnerabilidades que pudieran detectar en los sistemas y recursos informativos de la Organización accesibles públicamente, y también en cuanto a denunciar problemas vinculados a la seguridad informática.
Qué cosas informarle a la OIM
Al público usuario se lo invita a denunciar problemas e incidentes relacionados a la seguridad informática y detalles asociados con sistemas de TIC de la OIM públicamente accesibles, incluyendo los sitios web.
Información de la Denuncia de Vulnerabilidad
Se deberá tener en cuenta lo siguiente al momento de denunciar vulnerabilidades y problemáticas e incidentes de seguridad informática a la OIM:
- Es necesario que el incidente o problema de vulnerabilidad y/o seguridad informática no haya sido ya públicamente revelado.
- El incidente o problema de vulnerabilidad y/o seguridad informática deberá serle informado a la OIM lo más pronto posible tras su descubrimiento.
- Se espera que el denunciante pueda mantener lo descubierto en el ámbito de la vulnerabilidad bajo estricta confidencialidad por un plazo mínimo de 90 días tras la fecha en que la problemática o incidente de vulnerabilidad o seguridad informática le fueran informados a la OIM o hasta el momento en que se hiciera una revelación pública de la vulnerabilidad en el sitio de Internet de la Organización.
- La severidad de un descubrimiento de vulnerabilidad es evaluada por la OIM a su propia discreción.
- El nombre y la información de contacto del denunciante puede ser revelado al/a los vendedor/es de tecnología afectados, a menos que el informante solicite otra cosa. La OIM se reserva el derecho de aceptar o de rechazar cualquier cuestión de vulnerabilidad o de seguridad informática, o informe de revelación de incidente, a su propia discreción.
Si usted cree que ha descubierto una vulnerabilidad o problema y le gustaría dar cuenta del mismo, le pedimos que nos presente una descripción detallada del problema, incluyendo los pasos que podemos dar para reproducir el problema y/o una prueba de concepto:
- Lo que hubiera descubierto, además de los detalles de contacto, deberán ser enviados a través de este formulario.
Es necesario darle a la OIM la mayor cantidad de información posible respecto del descubrimiento, a fin de que la Organización pueda reproducir y verificar la vulnerabilidad, la problemática o el incidente, y también para poder implementar las acciones de remedio adecuadas.
Una vez que hubiera presentado un informe a la OIM por favor bríndele al equipo a cargo de la seguridad de la información un período de tiempo razonable para poder responder a su informe y corregir el problema.
Si se necesitara más información con respecto a un descubrimiento informado, la OIM podrá contactar al denunciante; por consiguiente es importante brindar detalles de contacto válidos, incluyendo direcciones de correo electrónico y/o números de teléfono.
Después de haber recibido la denuncia, la OIM verificará la existencia de la vulnerabilidad, notificará a las partes afectadas e implementará acciones para mitigarla.
Una vez que la vulnerabilidad hubiera sido resuelta, se hará un reconocimiento del denunciante a menos que él o ella deseen permanecer en el anonimato y se lo/la incluirá en una lista (a su propia discreción) en esta página, con una breve descripción de la vulnerabilidad informada. Informando a la OIM de vulnerabilidades descubiertas, el denunciante acepta que tales denuncias son brindadas pro bono y sin esperar recibir ninguna compensación económica o de otra naturaleza. El denunciante también afirma que ni él ni ella ni ninguna otra entidad que él o ella representen están implicados en abusos a los derechos humanos, ni toleran el trabajo forzoso u obligatorio o usan trabajo infantil, están involucrados en la venta o manufactura de minas contra el personal o sus componentes ni tampoco incumplen con los principios básicos de las Naciones Unidas.
Rincón de la Fama del ámbito de la Seguridad de la Información en la OIM
La OIM está sumamente agradecida con las siguientes personas y organizaciones que han ayudado a la Organización a mejorar la seguridad de sus sistemas de información, datos y recursos de TIC, por haber denunciado problemáticas vinculadas a la seguridad y por haber descubierto vulnerabilidades
Denunciante | Problemas de seguridad informática | Fecha |
Vimal M | Acceso no autorizado | 8 de agosto de 2024 |
Rajkumar Shanmugam | Acceso no autorizado | 2 de agosto de 2024 |
David Padilla | secuencias de comandos entre sitios (XSS) | 4 March 2024 |
Tejas Mane | Acceso no autorizado | 15 February 2024 |
Hussain Saadi | Divulgación de información | 15 February 2024 |
Florian Wahl | Divulgación de información | 15 February 2024 |
Abbas Hamzayev | Divulgación de información | 14 January 2024 |
Abbas Hamzayev | Détournement de clics | 14 January 2024 |
Ali Valiyev | Divulgación de información | 14 January 2024 |
- 2023
-
Denunciante Problemas de seguridad informática Fecha Abdullah Salah Alnbahani secuencias de comandos entre sitios (XSS) 27 diciembre 2023 Yousif Abbas Inyección HTML 29 de noviembre de 2023 Bader Majed Almutairi Inyección HTML 16 de noviembre de 2023 Hassan Ali Al-abdullah Inyección HTML 16 de noviembre de 2023 Aditya singh Divulgación de información confidencial 16 de noviembre de 2023 Yaqoub Alsarraf Secuencias de comandos entre sitios 30 de octubre de 2023 Ahliman Inyección SQL 30 de octubre de 2023 Shaik Nasreen Fathima Versión desactualizada 30 de octubre de 2023 Shaik Nasreen Fathima Divulgación de información 30 de octubre de 2023 Kartik Garg Secuestro de clics 30 de octubre de 2023 Ehab Alsharkawy Divulgación de información 30 de octubre de 2023 Ehab Alsharkawy Versión obsoleta 30 de octubre de 2023 Phyo WaThone Win Mecanismo de activación de correo electrónico 30 de octubre de 2023 Navreet Divulgación de información 30 de octubre de 2023 Sahil More Divulgación de la versión del servidor 30 de octubre de 2023 Navreet Secuencias de comandos entre sitios 30 de octubre de 2023 Navreet Secuencias de comandos entre sitios 19 de octubre de 2023 Magashwarahan A Divulgación de información confidencial 19 de octubre de 2023 Ehab Alsharkawy Divulgación de información 19 de octubre de 2023 Jignesh Vaniya Versión desactualizada 16 de octubre de 2023 Jignesh Vaniya Versión PHP vulnerable 16 de octubre de 2023 HirokiSawada Secuencias de comandos entre sitios 16 de octubre de 2023 HirokiSawada Secuencias de comandos entre sitios 16 de octubre de 2023 Jignesh Vaniya Exposición de datos confidenciales 5 de octubre de 2023 Jignesh Vaniya Versión OpenSSL 5 de octubre de 2023 Devansh Chauhan Contaminación prototipo 5 de octubre de 2023 Kamil Rahuman secuestro de clics 5 de octubre de 2023 Cosme Sousa Inyección HTML 5 de octubre de 2023 Miguel Segovia secuencias de comandos entre sitios 25 de septiembre de 2023 Adrian Tirado Garcia Enumeración de usuarios 25 de septiembre de 2023 Adrian Tirado Garcia Página de error detallada visible 25 de septiembre de 2023 Adrian Tirado Garcia Lista de directorios 25 de septiembre de 2023 Abdullah Salah Alnbahani Lista de directorios 20 de septiembre de 2023 Ehab Alsharkawy Inyección de parámetros SQL 20 de septiembre de 2023 Hamoud Mohsen Al-Mutairi Exposición de datos confidenciales 20 de septiembre de 2023 Shubham Patil Secuencias de comandos entre sitios 20 de septiembre de 2023 Shubham Patil Exposición de información 20 de septiembre de 2023 Aman Verma Secuencias de comandos entre sitios 20 de septiembre de 2023 Shubham Bothra secuencias de comandos entre sitios 20 de septiembre de 2023 Shubham Bothra divulgación de información del usuario 20 de septiembre de 2023 Shubham Bothra servicios web expuestos 19 de septiembre de 2023 Shubham Bothra divulgación de información 19 de septiembre de 2023 Shubham Bothra revelar el código fuente 19 de septiembre de 2023 Shubham Bothra vulnerabilidad de divulgación de archivos 19 de septiembre de 2023 Abdullah Salah Alnbahani Secuencias de comandos entre sitios 19 de septiembre de 2023 Shiv Pratap Singh Divulgación de archivos confidenciales 19 de septiembre de 2023 Shiv Pratap Singh Contaminación prototipo 19 de septiembre de 2023 Shiv Pratap Singh Exposición de información sensible 19 de septiembre de 2023 FAIZ KHAN secuestro de clics 19 de septiembre de 2023 Aryan Jaiswal Exposición de datos confidenciales 19 de septiembre de 2023 Kamil Rahuman Seguridad de transporte estricta HTTP 29 agosto 2023 Floris van Trier Filtrar información privada 29 agosto 2023 Floris van Trier Htaccess publica 29 agosto 2023 Floris van Trier Biblioteca js desactualizada 29 agosto 2023 Ehab Alsharkawy divulgación de información php 29 agosto 2023 Rock Pratap Singh secuencias de comandos entre sitios (XSS) 29 agosto 2023 Rock Pratap Singh Divulgación de información 24 agosto 2023 Fazil A M Informations sensibles Exposition 14 Julio 2023 Abhishrey Gupta secuestro de clics 14 Julio 2023 Abhith Damodaran Exposición de información confidencial 14 junio 2023 Jaser Deli Secuencias de comandos entre sitios 14 junio 2023 Ngô Thái An divulgation du code source 14 junio 2023 Ngô Thái An Exposición de información confidencial 14 junio 2023 Pushpraj Patil Secuencias de comandos reflejadas entre sitios (XSS) 18 Mayo 2023 Yassine Akrachli Fuga de información de PHP 10 Mayo 2023 Herry(mahetagaurang22) Fuga de información de CPanel 10 Mayo 2023 Ammar Mu'tashim XSS no autenticado (CISCO) 15 Abril 2023 Ahmad Atef Abdou XSS no autenticado (CISCO) 15 Abril 2023 Scott Weston (@WebbinRoot) Vulnerabilidad de enumeración de WordPress 15 Abril 2023 Scott Weston (@WebbinRoot) XSS no autenticado (CISCO) 15 Abril 2023 Bharat(mrnoob) Exposición de información confidencial (dominio) 23 Marzo 2023 Sumeet Baa Eliminación de archivos arbitrarios no autenticados ('Path Traversal') 23 Marzo 2023 Fazil A M Exposición de información confidencial 15 febrero 2023 Solanki Ajay (@i_am_xroot) Secuencias de comandos entre sitios (XSS) 13 febrero 2023 Abdelrahman Ibrahim Farg Adquisición de subdominio vulnerable 10 febrero 2023 Fazil A M Inyección de encabezado de host 17 enero 2023 Omar Bark Inyección de encabezado de host 17 enero 2023 Sasi kumar Problemas relacionados con la PI 17 enero 2023 Durvesh Kolhe secuestro de clics 4 enero 2023 Nguyen Hoang Quoc An Lista de directorios 4 enero 2023 Nguyen Khanh Thuan Configuración incorrecta de seguridad 4 enero 2023 Nguyen Phu Hung Redirección abierta 4 enero 2023 xveysel10 (Bug Hunter) Adquisición de subdominio 4 enero 2023 Nguyen Khanh Thuan Secuencias de comandos entre sitios (XSS) 4 enero 2023 - 2022
-
Denunciante Problemas de seguridad informática Fecha Milan secuestro de clics 1 de agosto de 2023 Jaser Deli Ejecución remota de código 31 juillet 2023 Chetan Lista de directorios 12 diciembre 2022 NILESH AGARWAL Problemas de límite de contraseña 24 noviembre 2022 xveysel10 Subdominio Expirado 24 noviembre 2022 Selva MuthuKumaran Vulnerabilidad de secuestro de clics 24 noviembre 2022 Ayansh Sinha (CyberDad) secuestro de clics 15 noviembre 2022 Ramlal secuestro de clics 15 noviembre 2022 Janhavi Sonatkar Información sensible Exposición 15 noviembre 2022 Smriti chandravanshi secuestro de clics 15 noviembre 2022 Ramlal Problemas de configuración de Joomla 15 noviembre 2022 Shivani Bhavsar secuestro de clics 15 noviembre 2022 Chetan secuestro de clics 11 noviembre 2022 Radjip Dey Sarkar secuestro de clics 11 noviembre 2022 G Bharath kalyan Problema de limite de contraseña 1 noviembre 2022 Vijay Vilas Sutar secuestro de clics 28 de octubre de 2022 Sugumaran J CSRF de inicio de sesión - Error de autenticación de inicio de sesión 13 Octubre 2022 Karan Rathod Solicitud HTTP insegura, respuestas 1 Octubre 2022 Harendra Yadav Omite Cloudflare 1 Octubre 2022 Hrishikesh Sathe Enumeración de usuarios de Drupal 23 septiembre 2022 Parag Bagul falsificación de solicitud del lado del servidor 23 septiembre 2022 Parag Bagul Fuga de archivo .git del código fuente 23 septiembre 2022 Satyam Singh vulnerabilidad IDOR 23 septiembre 2022 Satyam Singh Vulnerabilidad de secuestro de clics 23 septiembre 2022 Deepak Dhaka Vulnerabilidad de restricción del repositorio GIT 29 agosto 2022 Opinder Singh Falsificación de la solicitud del lado del servidor 29 agosto 2022 Opinder Singh Sin límite de tasa en la función de inicio de sesión 29 agosto 2022 xveysel10 (Bug Hunter) Lista de directorios 29 agosto 2022 Pavan Saxena Sin límite de tasa en la función de inicio de sesión 8 agosto 2022 Milan jain Lista de directorios 8 agosto 2022 Vishnu Das Lista de directorios 8 agosto 2022 Rahul Sirvi Violación de los principios de diseño seguro 3 agosto 2022 Nikhil Rane secuestro de clics 3 agosto 2022 Harsh Bhanushali Secuencias de comandos entre sitios (XSS) 1 agosto de 2022 Vinit Lakra XSS almacenado mediante carga de archivos 1 agosto 2022 Vinit Lakra Sin límite de tasa en la función de inicio 25 julio 2022 Vinit Lakra Vulnerabilidades de exploración de puertos 25 julio 2022 Yash Kushwah contaminación del prototipo 21 julio 2022 Krishna Agarwal Fallos de autenticación 14 julio 2022 Krishna Agarwal Vulnerabilidad de WordPress 14 julio 2022 Ethiqal_Sam Vulnerabilidad de exposición de la información 13 julio 2022 Biswajeet Ray Inyección de texto (suplantación de identidad de contenido) Vulnerabilidad 04 julio 2022 xveysel10 (Bug Hunter) Configuración incorrecta del servidor 29 juin 2022 xveysel10 (Bug Hunter) Sitio web caducado 24 June 2022 xveysel10 (Bug Hunter) Servicio no disponible – Error con el subdominio DNS 20 de junio 2022 Ammar "Em" Mu'tashim Vulnerabilidad Cross-site scripting (XSS) 15 de junio 2022 Salusgard Spring Boot Actuator expuesto 13 de junio 2022 xveysel10 (Bug Hunter) Servicio no disponible - Error de DNS 9 de junio 2022 xveysel10 (Bug Hunter) Certificado de seguridad caducado 9 de junio 2022 xveysel10 (Bug Hunter) Error HTTP: Falló al cargar 9 de junio 2022 Ilkin Javadov Problemas de seguridad informática: Bypass de autenticación 23 de mayo 2022 Justakazh Divulgación de información PHPinfo 17 de mayo 2022 Veysel (Bug Hunter) Error con subdominio DNS 4 de mayo 2022 Francesco Carlucci (OpenCIRT) Vulnerabilidad de control de acceso que podría exponer datos confidenciales 4 Abril 2022 Toby Davenport Vulnerabilidad Cross-Site Scripting (XSS) 31 de marzo 2022 Toby Davenport Vulnerabilidad Cross-Site Scripting (XSS) 29 de marzo 2022 Nayeem Islam Vulnerabilidad XML-RPC 07 de marzo 2022 Fabian Mucke Credenciales de la base de datos de WordPress divulgadas en el archivo PHPInfo. 18 February 2022 Hydd3n Vulnerabilidad de WordPress 10 de enero 2022 Infoziant Security Multiples Vulnerabilidades en WordPress Multiple 17 de enero 2022 - 2021
-
Denunciante Problemas de seguridad informática Fecha Guillaume Criloux El sitio web de la OIM tiene una falla de diseño y se cargan imágenes inapropiadas. 23 diciembre de 2021 Saeed Jaber - Abugosh Contraseñas de usuario detectadas en la Web Oscura 20 de octubre de 2021 Gaurang Maheta Vulnerabilidad OpenSSH informada 22 de julio de 2021 Gaurang Maheta Detección de SMB-v1 1 de Julio de 2021 Gaurang Maheta Vulnerabilidad XML-RPC informada 13 de junio de 2021