TDK Güvenlik Açığı

Merhaba, TDK'nın subdomainlerinden bir tanesinde sql açığı mevcut mail attımda dönüş sağlamadılar. Telefonla arayıp söylemelimiyim sizce yoksa hiç karışmıyımı ?

Edit / Maili geçen gün attım

En fazla dava yersin.

Yorum atmak için yorum atmayın rica ediyorum Daha önce sağlık bakanlığının ve trt haberin sitesindede aynı açık vardı adamlara mail attım dönüş sağladılar numaramıda vermiştim teşekkür ettiler ve açığı kapattılar. Sizin yaklaşımınıza niyetinize göre dava muhabbeti olur.

Neyin nasıl olacağı belli olmaz, bazı siteler var bilerek açık bırakıyorlar ki, sazanın biri atlasın, hem maddi hem manevi tazminat davası açalım diye pusuda bekliyorlar...

Devlet sitelerinin sağı solu belli olmuyor. Yönetimin insiyatifinde bir şey.

Pentest amacıyla dahi olsa izinsiz güvenlik açığı aramak yasal değildir ve cezai yaptırımları vardır. Dikkatli olmanızı tavsiye ederim.

İzinsiz pentest çalışması yapmak yasaktır.

Devletin ve üniversitelerin sitelerinde o kadar fazla açık buluyorum ki... Bunların hiç birisini kendilerine bildirmiyorum. Bu kadar açık olması akıl işi değil çünkü. Bana tam anlamıyla "Oltayı attık bekliyoruz" cümlesini hatırlıyor bunların yaptığı. Adamı kervana takalar, gençliğini alırlar...

Bırak kendileri düşünsün. İyilikten maraz doğmasın.

çok yakınımın başına geldi dava edildiler.