Denuncia de un Problema de Seguridad Informática

Programa de Revelación Responsable de la Vulnerabilidad en la OIM (VDP)

Para mejorar la protección de sus sistemas y recursos del ámbito de las Tecnologías de la Información y de la Comunicación (TIC) la OIM alienta al público usuario a asistirla en sus esfuerzos informando las vulnerabilidades que pudieran detectar en los sistemas y recursos informativos de la Organización accesibles públicamente, y también en cuanto a denunciar problemas vinculados a la seguridad informática.

Qué cosas informarle a la OIM

Al público usuario se lo invita a denunciar problemas e incidentes relacionados a la seguridad informática y detalles asociados con sistemas de TIC de la OIM públicamente accesibles, incluyendo los sitios web.

Información de la Denuncia de Vulnerabilidad

Se deberá tener en cuenta lo siguiente al momento de denunciar vulnerabilidades y problemáticas e incidentes de seguridad informática a la OIM:

Es necesario que el incidente o problema de vulnerabilidad y/o seguridad informática no haya sido ya públicamente revelado.
El incidente o problema de vulnerabilidad y/o seguridad informática deberá serle informado a la OIM lo más pronto posible tras su descubrimiento.
Se espera que el denunciante pueda mantener lo descubierto en el ámbito de la vulnerabilidad bajo estricta confidencialidad por un plazo mínimo de 90 días tras la fecha en que la problemática o incidente de vulnerabilidad o seguridad informática le fueran informados a la OIM o hasta el momento en que se hiciera una revelación pública de la vulnerabilidad en el sitio de Internet de la Organización.
La severidad de un descubrimiento de vulnerabilidad es evaluada por la OIM a su propia discreción.
El nombre y la información de contacto del denunciante puede ser revelado al/a los vendedor/es de tecnología afectados, a menos que el informante solicite otra cosa. La OIM se reserva el derecho de aceptar o de rechazar cualquier cuestión de vulnerabilidad o de seguridad informática, o informe de revelación de incidente, a su propia discreción.

Si usted cree que ha descubierto una vulnerabilidad o problema y le gustaría dar cuenta del mismo, le pedimos que nos presente una descripción detallada del problema, incluyendo los pasos que podemos dar para reproducir el problema y/o una prueba de concepto:

Lo que hubiera descubierto, además de los detalles de contacto, deberán ser enviados a través de este formulario.

Es necesario darle a la OIM la mayor cantidad de información posible respecto del descubrimiento, a fin de que la Organización pueda reproducir y verificar la vulnerabilidad, la problemática o el incidente, y también para poder implementar las acciones de remedio adecuadas.

Una vez que hubiera presentado un informe a la OIM por favor bríndele al equipo a cargo de la seguridad de la información un período de tiempo razonable para poder responder a su informe y corregir el problema.

Si se necesitara más información con respecto a un descubrimiento informado, la OIM podrá contactar al denunciante; por consiguiente es importante brindar detalles de contacto válidos, incluyendo direcciones de correo electrónico y/o números de teléfono.

Después de haber recibido la denuncia, la OIM verificará la existencia de la vulnerabilidad, notificará a las partes afectadas e implementará acciones para mitigarla.

Una vez que la vulnerabilidad hubiera sido resuelta, se hará un reconocimiento del denunciante a menos que él o ella deseen permanecer en el anonimato y se lo/la incluirá en una lista (a su propia discreción) en esta página, con una breve descripción de la vulnerabilidad informada. Informando a la OIM de vulnerabilidades descubiertas, el denunciante acepta que tales denuncias son brindadas pro bono y sin esperar recibir ninguna compensación económica o de otra naturaleza. El denunciante también afirma que ni él ni ella ni ninguna otra entidad que él o ella representen están implicados en abusos a los derechos humanos, ni toleran el trabajo forzoso u obligatorio o usan trabajo infantil, están involucrados en la venta o manufactura de minas contra el personal o sus componentes ni tampoco incumplen con los principios básicos de las Naciones Unidas.

Rincón de la Fama del ámbito de la Seguridad de la Información en la OIM

La OIM está sumamente agradecida con las siguientes personas y organizaciones que han ayudado a la Organización a mejorar la seguridad de sus sistemas de información, datos y recursos de TIC, por haber denunciado problemáticas vinculadas a la seguridad y por haber descubierto vulnerabilidades

Denunciante	Problemas de seguridad informática	Fecha
Pushpraj Patil	Secuencias de comandos reflejadas entre sitios (XSS)	18 Mayo 2023
Yassine Akrachli	Fuga de información de PHP	10 Mayo 2023
Herry(mahetagaurang22)	Fuga de información de CPanel	10 Mayo 2023
Ammar Mu'tashim	XSS no autenticado (CISCO)	15 Abril 2023
Ahmad Atef Abdou	XSS no autenticado (CISCO)	15 Abril 2023
Scott Weston (@WebbinRoot)	Vulnerabilidad de enumeración de WordPress	15 Abril 2023
Scott Weston (@WebbinRoot)	XSS no autenticado (CISCO)	15 Abril 2023
Bharat(mrnoob)	Exposición de información confidencial (dominio)	23 Marzo 2023
Sumeet Baa	Eliminación de archivos arbitrarios no autenticados ('Path Traversal')	23 Marzo 2023
Fazil A M	Exposición de información confidencial	15 febrero 2023
Solanki Ajay (@i_am_xroot)	Secuencias de comandos entre sitios (XSS)	13 febrero 2023
Abdelrahman Ibrahim Farg	Adquisición de subdominio vulnerable	10 febrero 2023
Fazil A M	Inyección de encabezado de host	17 enero 2023
Omar Bark	Inyección de encabezado de host	17 enero 2023
Sasi kumar	Problemas relacionados con la PI	17 enero 2023
Durvesh Kolhe	secuestro de clics	4 enero 2023
Nguyen Hoang Quoc An	Lista de directorios	4 enero 2023
Nguyen Khanh Thuan	Configuración incorrecta de seguridad	4 enero 2023
Nguyen Phu Hung	Redirección abierta	4 enero 2023
xveysel10 (Bug Hunter)	Adquisición de subdominio	4 enero 2023
Nguyen Khanh Thuan	Secuencias de comandos entre sitios (XSS)	4 enero 2023

2022

Denunciante	Problemas de seguridad informática	Fecha
Chetan	Lista de directorios	12 diciembre 2022
NILESH AGARWAL	Problemas de límite de contraseña	24 noviembre 2022
xveysel10	Subdominio Expirado	24 noviembre 2022
Selva MuthuKumaran	Vulnerabilidad de secuestro de clics	24 noviembre 2022
Ayansh Sinha (CyberDad)	secuestro de clics	15 noviembre 2022
Ramlal	secuestro de clics	15 noviembre 2022
Janhavi Sonatkar	Información sensible Exposición	15 noviembre 2022
Smriti chandravanshi	secuestro de clics	15 noviembre 2022
Ramlal	Problemas de configuración de Joomla	15 noviembre 2022
Shivani Bhavsar	secuestro de clics	15 noviembre 2022
Chetan	secuestro de clics	11 noviembre 2022
Radjip Dey Sarkar	secuestro de clics	11 noviembre 2022
G Bharath kalyan	Problema de limite de contraseña	1 noviembre 2022
Vijay Vilas Sutar	secuestro de clics	28 de octubre de 2022
Sugumaran J	CSRF de inicio de sesión - Error de autenticación de inicio de sesión	13 Octubre 2022
Karan Rathod	Solicitud HTTP insegura, respuestas	1 Octubre 2022
Harendra Yadav	Omite Cloudflare	1 Octubre 2022
Hrishikesh Sathe	Enumeración de usuarios de Drupal	23 septiembre 2022
Parag Bagul	falsificación de solicitud del lado del servidor	23 septiembre 2022
Parag Bagul	Fuga de archivo .git del código fuente	23 septiembre 2022
Satyam Singh	vulnerabilidad IDOR	23 septiembre 2022
Satyam Singh	Vulnerabilidad de secuestro de clics	23 septiembre 2022
Deepak Dhaka	Vulnerabilidad de restricción del repositorio GIT	29 agosto 2022
Opinder Singh	Falsificación de la solicitud del lado del servidor	29 agosto 2022
Opinder Singh	Sin límite de tasa en la función de inicio de sesión	29 agosto 2022
xveysel10 (Bug Hunter)	Lista de directorios	29 agosto 2022
Pavan Saxena	Sin límite de tasa en la función de inicio de sesión	8 agosto 2022
Milan jain	Lista de directorios	8 agosto 2022
Vishnu Das	Lista de directorios	8 agosto 2022
Rahul Sirvi	Violación de los principios de diseño seguro	3 agosto 2022
Nikhil Rane	secuestro de clics	3 agosto 2022
Harsh Bhanushali	Secuencias de comandos entre sitios (XSS)	1 agosto de 2022
Vinit Lakra	XSS almacenado mediante carga de archivos	1 agosto 2022
Vinit Lakra	Sin límite de tasa en la función de inicio	25 julio 2022
Vinit Lakra	Vulnerabilidades de exploración de puertos	25 julio 2022
Yash Kushwah	contaminación del prototipo	21 julio 2022
Krishna Agarwal	Fallos de autenticación	14 julio 2022
Krishna Agarwal	Vulnerabilidad de WordPress	14 julio 2022
Ethiqal_Sam	Vulnerabilidad de exposición de la información	13 julio 2022
Biswajeet Ray	Inyección de texto (suplantación de identidad de contenido) Vulnerabilidad	04 julio 2022
xveysel10 (Bug Hunter)	Configuración incorrecta del servidor	29 juin 2022
xveysel10 (Bug Hunter)	Sitio web caducado	24 June 2022
xveysel10 (Bug Hunter)	Servicio no disponible – Error con el subdominio DNS	20 de junio 2022
Ammar "Em" Mu'tashim	Vulnerabilidad Cross-site scripting (XSS)	15 de junio 2022
Salusgard	Spring Boot Actuator expuesto	13 de junio 2022
xveysel10 (Bug Hunter)	Servicio no disponible - Error de DNS	9 de junio 2022
xveysel10 (Bug Hunter)	Certificado de seguridad caducado	9 de junio 2022
xveysel10 (Bug Hunter)	Error HTTP: Falló al cargar	9 de junio 2022
Ilkin Javadov	Problemas de seguridad informática: Bypass de autenticación	23 de mayo 2022
Justakazh	Divulgación de información PHPinfo	17 de mayo 2022
Veysel (Bug Hunter)	Error con subdominio DNS	4 de mayo 2022
Francesco Carlucci (OpenCIRT)	Vulnerabilidad de control de acceso que podría exponer datos confidenciales	4 Abril 2022
Toby Davenport	Vulnerabilidad Cross-Site Scripting (XSS)	31 de marzo 2022
Toby Davenport	Vulnerabilidad Cross-Site Scripting (XSS)	29 de marzo 2022
Nayeem Islam	Vulnerabilidad XML-RPC	07 de marzo 2022
Fabian Mucke	Credenciales de la base de datos de WordPress divulgadas en el archivo PHPInfo.	18 February 2022
Hydd3n	Vulnerabilidad de WordPress	10 de enero 2022
Infoziant Security	Multiples Vulnerabilidades en WordPress Multiple	17 de enero 2022

2021

Denunciante	Problemas de seguridad informática	Fecha
Guillaume Criloux	El sitio web de la OIM tiene una falla de diseño y se cargan imágenes inapropiadas.	23 diciembre de 2021
Saeed Jaber - Abugosh	Contraseñas de usuario detectadas en la Web Oscura	20 de octubre de 2021
Gaurang Maheta	Vulnerabilidad OpenSSH informada	22 de julio de 2021
Gaurang Maheta	Detección de SMB-v1	1 de Julio de 2021
Gaurang Maheta	Vulnerabilidad XML-RPC informada	13 de junio de 2021

Sobre nosotros

Estructura

Qué hacemos

Marcos

Destacados

Trabaje con nosotros

Participe

Denuncia de un problema de seguridad informática

Contacta con nosotros

Respuesta de Afganistán 2021
Gestión de fronteras
Campañas
Gestión de campos
Infancia
COVID-19
Lucha contra la trata
Luchar contra la xenofobia
Respuesta a la crisis
-Salvar vidas y responder a necesidades humanitarias
-Fortalecimiento de la preparación y reducción del riesgo de desastres
-Abordar las causas de las crisis y el impacto a largo plazo
Datos e investigación
Centros de detención
DTM
Medio ambiente y cambio climático
Eventos y días internacionales
Igualdad de Género
Pacto Mundial por la Migración
Centro Global para el Análisis de Datos Migratorios
Sanidad
Desplazamiento interno
Cooperación internacional y partenariados
International Migration Review Forum
Fondo de la OIM para el Desarrollo
Trabajadores migrantes
Medios de subsistencia
Migración y Agenda 2030
Gestión de la migración
Migrantes en situación de vulnerabilidad/Derechos del migrante
Migrantes desaparecidos
Política
Reducir las desigualdades globales
Retorno y reintegración
Cohesión social
Somalia Drought Response
Tecnología e innovación
Ukraine Response 2022
Red de Naciones Unidas sobre Migraciones