Hackerone'da veya ona benzer platformlarda ilanı olmayan bir e-ticaret sitesinde ve ona bağlı o yazılımı kullanan ve yazılımı yapan firmanın diğer tüm yazılımlarını kullanan sitelerinde (40'a yakın) ciddi açıklar buldum.
Bildirmek istiyorum fakat geri dönüş nasıl olacak bilmiyorum çünkü e-ticaret sitesi ve ona bağlı tüm siteler + şirketin tüm yaptığı siteler ile ilgili eğer olumsuz bir geri dönüş alırsam yasal bir sorun çıkacak mıdır? Ayrıntılı tüm açıkları reportladım ve nasıl çözüleceklerini de anlattım. Bu açıklar yaklaşık dediğim gibi 40 siteyi ilgilendiriyor ve aralarında bir çok aktif e-ticaret siteside bulunuyor
Bug bounty hk.
11
●270
- 27-07-2021, 19:02:12
- 27-07-2021, 19:05:51Türk firması ise çok bir şey bekleme üstüne dava bile edilebilirsin.ismaildondu adlı üyeden alıntı: mesajı görüntüle
- 27-07-2021, 19:06:12Ana firmaya bildir bu durumu, açık türü nedir?
Doğrudan bilerek mi açık aradın yoksa şans eseri mi ? - 27-07-2021, 19:09:12Bilerek ve isteyerek açık aradım sisteme herhangi bir zarar vermedim veya leak almadım...Halilahmad adlı üyeden alıntı: mesajı görüntüle
- 27-07-2021, 19:10:00Böyle bir hakkın yok, sistem de açık aramak gibi. Eğer Bounty programları yoksa bunu bildirirsen veya tespit ederlerse davalık olabilirsin.ismaildondu adlı üyeden alıntı: mesajı görüntüle
