Sql zafiyeti bildirme hk.

Kaliteli YOBAZ arkadaşım bilmiyosun bari konuşma. İzinsiz pentest yapmak yasak !!! Millleti de yanlış yönlendirme..!! bug bounty kapsamında olmadığı sürece yaptığınız her pentest için suç işlemiş sayılırsınız.





Log kayıtlarını alır yasal işlem başlatırsalar ceza alırsın. Daha önce Türkiyede ki bir hastaneye izinsiz pentest yapıp açık bulup bunu bildirdiği için ceza alan kişiler var. Yurt dışında genelde bu şekilde davranılmıyor fakat yasal olarak böyle. Açık aramak istiyorsan hackerone gibi sitelerde takıl.

Evet prosedür yasalar çerçevesinde de bu şekilde işlemektedir. Bir sistem üzerinde penetrasyon testi yapmanız için izin almanız gerekmekte. Bugüne kadar Facebook Apple vs açık bulanları hepimiz gördük ama bu sistemlerin halihazırda bir bug programı bulunuyordu yani izinler verilmiç durumdaydı.Siz izinsiz bir güvenlik açığo tespit ettiğiniz için isteseler başınızı belaya sokabilirler bu nedenle böyle şeylerde ya izin almalı yada çekimser yaklaşmalısınız üçünce bir seçenek ise tamamen kötü amaçlar ile yaklaşmak ama buda açığı bulan kişinin şapkasına göre değişir

Yurt disinda bir şey de şimdi gözümü korkuttunuz resmen





Ya hocam nolucak şimdi benimle ugrasilirlarsa cidden uyku tutmaz beni bu gece sıkıntıya girerim

Pentest için izin alınmasına gerek yoktur. Ancak bunun için bir amaç olmalıdır. Size şu şekilde bir değerlendirme sorusu sorabilirler. Web sitemiz üzerinde bu açığı bulmanız için geçerli bir nedeniniz varmı? Bu neden ve gerekçe nedir. Yani siz neden O siteyle ugraşıyordunuz da, bu açığı bulup da bize bildirmek istediniz. Farklı bir düşünceye kapılınabilir. Siz iyilik yaptığınızı sanarsınız ancak aslında işin aslı öyle değildir.