Sql zafiyeti bildirme hk.

Merhaba bir iki saat önceye kadar cok onemli bir amerika üniversitesinin sql acigini buldum ve bildirdim. Önce destekten yazdm sonra mail atmami istediler attım zafiyeti.
Soyle bisi dediler bunun icin izniniz var mıydı?
Bi sorun olur mu can sıkıntısına yapıyordum

Allahın Gavurlar Iyilikten Anlamaz

Bildiğim kadarı iLe bu tür açık bildirme işlemlerine penetrasyon testi diyorlar ve pentest tarama yapmak için izin alınması gerekiyor diye biliyorum şuan sizin yaptığınız şey onların diline göre gri şapkalı hacker olarak geçiyor.

Yüzsüz heriflere bak sen. İsteseydiniz zarar verebilirdiniz ama bunun yerine onlara bildirmeyi tercih etmissiniz hocam, çok doğru bir karar tebrik ediyorum sizi. Bir sıkıntı olacağını düşünmüyorum, yine de yaptıkları yüzsüzlük.

En azindan siyah degil bişi olur mu



Hocam ne yüzsüzlük ama cidden sinir ettiler bütün ögrencilerin datasi elimdeydi ve dokunmadim bile

birşey olacağını sanmıyorum hocam iyi niyetinizden dolayı birşey yapmazlar diye düşünüyorum
kaynak:http://www.homohominilupus.com/beyaz...i-ne-demektir/

Normal Bir adam akıllı yer olsa hocam bunu çok iyi bir niyet olarak algılayıp hediye bile verir ama sıkıntılı yere denk gelmişsiniz
herhangi bir sorun olmaz sıkıntı yok

Kaliteli YOBAZ arkadaşım bilmiyosun bari konuşma. İzinsiz pentest yapmak yasak !!! Millleti de yanlış yönlendirme..!! bug bounty kapsamında olmadığı sürece yaptığınız her pentest için suç işlemiş sayılırsınız.



Log kayıtlarını alır yasal işlem başlatırsalar ceza alırsın. Daha önce Türkiyede ki bir hastaneye izinsiz pentest yapıp açık bulup bunu bildirdiği için ceza alan kişiler var. Yurt dışında genelde bu şekilde davranılmıyor fakat yasal olarak böyle. Açık aramak istiyorsan hackerone gibi sitelerde takıl.

Kardesim Yazım Espri Mahiyetinde. Bodozlama Alıntı Yapma Tamammi Güzel Kardesim.
YOBAZ KONUSUNA Gelince Senden daha Fazla Olamam Diye düşünüyorum.

SM-G935F cihazımdan Tapatalk kullanılarak gönderildi