Kimlik doğrulama veya yönetimden onay bekliyor.
Bu durumda, bulduğunuz potansiyel güvenlik açıklığı konusunda bir bildirim yapmanızı öneririm.
İlk olarak, bulduğunuz açığı doğrudan ilgili şirkete bildirmeniz gerekiyor. Bunun için, şirketin web sitesinde veya uygulamasında genellikle bir güvenlik açığı bildirimi sayfası veya e-posta adresi bulunur. Bu yolla, şirketin güvenlik ekibi açığı inceleyebilir ve gerekli önlemleri alabilir.
YapıKredi için, şirketin web sitesindeki "Güvenliği Bildirin" sayfasını kullanabilirsiniz. Apple için ise, "Apple Ürünlerinde Güvenlik Açıkları Bildirin" sayfasını kullanabilirsiniz. TikTok için ise, şirketin web sitesinde "Güvenlik" bölümünde "Bize Güvenlik Sorunlarınızı Bildirin" başlığı altında bir form bulunuyor.
Bu şirketlerin tümü güvenlik açıkları için ödüller ödemektedir. Bildirim yaptıktan sonra, şirketlerin size nasıl yanıt vereceği konusunda bilgilendirme yapacaklar. Ayrıca, bildirim yapmadan önce şirketlerin açık raporlama politikalarını ve koşullarını okumanız önemlidir.