Hackerone'da veya ona benzer platformlarda ilanı olmayan bir e-ticaret sitesinde ve ona bağlı o yazılımı kullanan ve yazılımı yapan firmanın diğer tüm yazılımlarını kullanan sitelerinde (40'a yakın) ciddi açıklar buldum.
Bildirmek istiyorum fakat geri dönüş nasıl olacak bilmiyorum çünkü e-ticaret sitesi ve ona bağlı tüm siteler + şirketin tüm yaptığı siteler ile ilgili eğer olumsuz bir geri dönüş alırsam yasal bir sorun çıkacak mıdır? Ayrıntılı tüm açıkları reportladım ve nasıl çözüleceklerini de anlattım. Bu açıklar yaklaşık dediğim gibi 40 siteyi ilgilendiriyor ve aralarında bir çok aktif e-ticaret siteside bulunuyor