Gracias a Dios desde el 3.Mar.2008 hasta el 23.Mar.2008 podemos ofrecer $60.000 (pesos colombianos) por cada falla de seguridad encontrada en SIVeL 1.0rc1 (versión de desarrollo) por residentes en países hispanohablantes.
Si sumercé pertenece a una organización donde se documentan infracciones al Derecho Internacional Humanitario o violaciones a los Derechos Humanos con versiones de desarrollo de SIVeL l@ invitamos a hacer donaciones para este llamado público de forma que la retribución aumente.
Si sumercé es desarrollador(a) o interesad@ en seguridad informática l@ invitamos a buscar fallas de seguridad en SIVeL, bien experimentando en la instalación de prueba para este llamado, o bien haciendo su propia instalación siguiendo las recomendaciones para el ambiente de ejecución (ver Capítulo 3, Instalación y Actualización), o bien auditando las fuentes de dominio público en PHP disponibles en el CVS.
Para reportar cada falla tenga en cuenta:
La falla debe ser encontrada por quien la reporta. Deber residir en un país cuyo idioma oficial sea español.
Cada falla debe ser replicable en la
instalación de prueba que permite realizar
consultas y estadísticas.
Busque tanto en la consulta que no
requiere autenticación:
https://sivel1.pasosdeJesus.org/consulta_web.php
como en otros módulos
a los que puede ingresar como el usuario
para consulta (no debe poder modificar
datos)
sivel1 con
clave sivel1 desde
https://sivel1.pasosdeJesus.org/index.php, o como un usuario
administrador
adminsivel1 con la misma clave.
Esta instalación opera
en la plataforma de ejecución
recomendada (distribución
adJ 4.2
de OpenBSD, servidor web en chroot,
PostgreSQL con autenticación y PHP) y
opera con datos reales del
Banco De Datos de Violencia Política, DH y DIH del CINEP.
Al reportarla debe explicar la metodología
que empleó para encontrarla y proponer una
solución para las fuentes
disponibles en el repositorio CVS
http://sivel.cvs.sourceforge.net/sivel/ (ejemplos de auditoría están disponible con
las fuentes en el directorio
doc).
Para reportar la falla suscriba una dirección de correo en la lista no moderada sivel-desarrollo y envíe allí su reporte de dominio público (el hecho de reportar una falla en esa lista confirma que su contribución es de dominio público).
Antes de reportar su falla procure consultar el archivo de la lista (requiere usuario en SourceForge). No se considera falla un DoS al hacer consultas largas o pedir varias estadísticas tras autenticar (ver fallas encontradas y corregidas en Apéndice A, Novedades).
Su aporte será evaluado y respondido en la misma lista y en caso de que se compruebe le entregaremos la retribución personalmente o si lo prefiere le consignaremos en la cuenta bancaria que nos suministre.
Los datos que no desee publicar en la lista (por ejemplo su nombre si prefiere anonimato) puede enviarlos en correo personal y privado a Vladimir Támara Patiño vtamara@pasosdeJesus.org o escribiendo por correo postal a Cr 5 #33A-08 (si requiere enviar información encriptada puede emplear la llave pública PGP disponible en http://www.geocities.com/v-tamara/vtamara-pgp.txt).
Agradecemos su interés en esta convocatoria pública, cuya versión más reciente está disponible en http://sivel.sf.net/llamado.html Lo invitamos a distribuirla solidariamente y sin cambios.