Arkadaşlar merhaba,

Amazon'un sitesinde dolaşırken bir açık ile karşılaştım. Daha doğrusu bu bir açık mı yoksa hata mı? Eğer açık ise bu işlerle uğraşan kişiler bunu daha da geliştirip veritabanına dahi sızabilirler. Çünkü sql injection yapılabilir diye düşünüyorum ben.



Hackerone üzerinden baktım ama orda kullandıkları bir hesap yok, bildirim falan atılamıyor. Sitelerinde bu işlerle alakalı mail adresleri vardı. Mail olarak bir açık olduğunu ilettim. Açığı sordular, söyledim ama 'Thank you for bringing your security concerns to our attention. We have notified the relevant team of your concern and they will be taking appropriate action.' tarzı cevap yazdılar. ( Kısaca Türkçesi; Güvenliğimiz konusunda endişelerinizi dile getirdiğiniz için teşekkür ederiz. İlgili ekibi haberdar ettik, onlar gerekli önemleri alacaktır. )

Eğer açık kategorisine giriyorsa böyle dünya devi bir firmanın ufak da olsa ücret vermesi veya sunucu falan hediye etmesi gerekmez mi