Bitcoin iddaa sitesi olan primedice.com'da support'a işim düştü, mesaj atayım dedim.
Konuştuktan sonra, işimi hallettiler falan, bi düşündüm, bu sistem nasıl çalışıyor diye. Biraz uğraştım, http isteklerini falan inceledim.
Sonuç: tüm kullanıcıların destek ile olan yazışmalarının tamamını okuyabiliyorum, mesaj gönderebiliyorum Bu mesajlar içinde şifre yenilemek için gerekli olan bilgiler de var. Yani ben istediğim hesabın şifresini sıfırlayabilirim, öyle bir ihtimal var.

Public chatte arkadaşa anlatıyodum işte mesajlarını vs. gösterip, moderatör dedi "harbi mi?". Evet dedim, onun mesajlarını da gösterdim, daha yetkili bi arkadaş da benden kanıt istedi. Ona da kanıtlayınca şirketin CEO'su bana Telegram'dan yazdı
Açıktan bahsettim biraz, ödül konusunda anlaştıktan sonra açığı detaylıca anlattım, biraz dertleştik Bu sabah açığı fixlediler, az önce de ödememi aldım.




ve inanır mısınız... aynı gün, bir Türk yapımı mobil uygulamada daha açık buldum. herkesin hesabına şifresiz bir şekilde girip istediğimi yapabilme açığı.. bir de uygulamada para dönüyor.
hiç bir illegal veya zararlı şey yapmadım, sadece iletişimden "uygulamanızda büyük bir açık var, detaylar için iletişime geçebilirsiniz" dedim
gelen mesaj: "fidye mi istiyosun? seni dava edeyim de gör bakalım neymiş tehdit etmek."
güzel bir şekilde açık olduğunu belirtiyorum, adam bana fidyeci dedi


hayat işte