Türkiye'de siber güvenlik zor maalesef, bildirirseniz sistemlerimize izinsiz girdi diye dava açabilirler.
Anonim şekilde gitmeniz en iyisi olacaktır bildirmek açısından, forumda bunu paylaşarak bunuda yapma ihtimalini ortadan kaldırdınız.
Açık bug bounty politikası yok zaten çoğu şirketin.
En iyi ihtimal USOM'a mail atabilirsiniz onlar da özel sektör firmalarına bilgi veriyor. Araya bir devlet kurumu girer böylece.
Güzel yorumlarınız için çok teşekkür ederim hocam,
konuda herhangi bir bilgi paylaşımı yapmadım, daha öncesinde 4-5 firmaya bildirmiştim direk açık şekilde, açıkları kapatıp bir teşekkür maili bile atmamışlardı.
1 Tanesiyle sorun yaşadım sadece ama açıkcası bu biraz daha büyük bir firma olduğu için çekiniyorum
