• 20-06-2024, 21:56:33
    #1
    Merhaba, internet sitelerinizde, php sistemlerinizde, Scriptlerinizde Güvenlik Açığı Aramamı İster misiniz? En Başta yazayım:Önemli bir şey bulursam ödeme yaparsınız, onun haricinde herhangi bir ödeme yapmazsınız. Önemli olup olmadığına siz karar vereceksiniz, bulduğum şeyi beğenmezseniz herhangi bir ödeme yapmazsınız. Ücretli şekilde scriptlerinde güvenlik açığı aramamı isteyen olursa özelden yazmaktan çekinmesin.

    meteyilmaz adlı üyeden alıntı: mesajı görüntüle
    Fiyatlandirma nasil oluyor? Acigin buyuklugune gore mi fiyat belirliyorsunuz? Belli bir fiyat tablosu vs. var mi? Detayli bilgi alabilir miyim?
    Merhaba, müşterilerin güven sorunu yaşadıklarından dolayı gelmediğini sandığımdan dolayı herhangi bir ücretlendirme yada benzeri bir şey yok.Eğer önemli bir güvenlik açığı bulabilirsem müşteriye söylüyorum, müşteride açığın ciddiyetini kabul ederse istediği ücreti gönderiyor. Diyelim ki çok az bir ücret gönderdi, diğer açıklar için o kadar hevesli incelemiyorum fakat ilk açık için oldukça detaylı şekilde bulmaya çalışıyorum.


    Aynı dışarıdaki insan nasıl yapıyorsa aynı şekilde, herhangi bir kullanıcı adı şifre vb şeye gerek yok
  • 20-06-2024, 22:11:08
    #2
    Aklımda bulunsun projem bitince yazacağım. Güzel hizmet
  • 20-06-2024, 22:23:46
    #3
    Önemli olup olmamayı müşteriye bırakmak yerine owasp sınıflandırması kullanmanız iki taraf içinde daha tutarlı olabilir iyi çalışmalar
  • 20-06-2024, 22:31:29
    #4
    AKlN adlı üyeden alıntı: mesajı görüntüle
    Önemli olup olmamayı müşteriye bırakmak yerine owasp sınıflandırması kullanmanız iki taraf içinde daha tutarlı olabilir iyi çalışmalar
    Her zaman o şekilde olmayabilir hocam çünkü o sınıflandırmaya göre önemli görülen şeyler aslında önemsiz olabiliyor.
    Önemli olan sisteme zarar veriyor mu cebinizden harcıyor musunuz?
  • 20-06-2024, 22:45:43
    #5
    Mr_information adlı üyeden alıntı: mesajı görüntüle
    Her zaman o şekilde olmayabilir hocam çünkü o sınıflandırmaya göre önemli görülen şeyler aslında önemsiz olabiliyor.
    Önemli olan sisteme zarar veriyor mu cebinizden harcıyor musunuz?
    Dediğiniz duruma istisna çok az örnek var onun dışında çoğu testte owasp baz alınıyor tabi senaryoya göre değişiklik gösteriyor o tarz durumlar owasp dışındada değerlendirilebilir ama bence müşteriye bırakılmaması gerekiyor

    Çünkü çoğu kişide açıkları görmezden gelme veya tam olarak etkisini anlamama problemi mevcut bariz açıkları kasıtlı davranış olarak nitelendirip güvenlik açığı saymayanlarla bile karşılaştım.

    Tabi son karar konu sahibine ait ben tavsiye verme amacıyla görüşümü belirttim.
  • 21-06-2024, 17:35:22
    #6
    güncel
  • 27-06-2024, 14:01:34
    #7
    Fiyatlandirma nasil oluyor? Acigin buyuklugune gore mi fiyat belirliyorsunuz? Belli bir fiyat tablosu vs. var mi? Detayli bilgi alabilir miyim?
  • 27-06-2024, 16:10:43
    #8
    pm gönderdim
  • 30-06-2024, 06:40:39
    #9
    Telegramınız varmı