Bir sitede açık buldum

merhaba, az önce bir kaç denemeyle bir sitenin açığını buldum, bulduğum açıkta kullanıcıların şifrelerini ve kayıt olurken verdiği bilgileri görebiliyorum. Firmayla iletişim kurarsam sıkıntı yaşar mıyım?

Güncelleme: Firmayla iletişim kurmayacağım, siteyi unutacağım Başımın ağrımasını hiç istemiyorum. Lütfen özelden Pm yoluyla siteyi adresi için yazmayın. Teşekkür ederim herkese.

Büyük çaplı bir firmaysa şahsen parasıyla satardım.

Ödüllendireni de vaaar şantaj davası da 🙃

Hocam kurun, eğer sitede bol üyelik varsa büyük bir sızıntı olabilir.

Bakkal mi , market mi , gross mu yoksa süper market mi buna göre yol haritası cizebilirim

bu yüzden kaygılarım var, neyle karşı karşıya kalacağımı bilmiyorum, sonuçta microsoft veya google değil

Daha önce ismini vermeyeceğim gov uzantılı Türk bir sitede SQL açığı vardı.
Ne var ne yok okuyabiliyordum.
Sitenin iletişim kısmından arayarak iletişim kurdum ve diyalog aynen şu şekilde oldu.

- Merhaba ben x üniversitesinde siber güvenlik okuyorum
-Merhaba
-Sitenizde bir açık buldum ve veritabanından kimlik gibi bilgilere erişebiliyorum
-Biliyoruz, bilgisayarcımıza söyledik bir kaç gün içerisinde ilgilenecek
-Şok içinde "tamam" diyerek kapattım.

İndex yemiş şirketin yazılımcısını açığın nerede olduğunu nasıl ilerlediğini sormak için arkadaşın dc sunucusuna geldiğini gördüm. Cevap bile vermeyip avukatını da arayabilir ama veri çekmediysen sorun olmaz büyük ihtimalle sql dir o dersin kapatırlar🙂

Güzel para ederdi, tr şirket degilse