• 20-05-2022, 16:09:23
    #19
    Ben teknolojide çok ileri seviyede olduğunu belirten bir üniversitenin "siber güvenlik" seminerleri gününde onlarca açığını buldum. İlettim. Teşekkür bile alamadım. Bir devlet kurumunun yurt içi/yurt dışı üyelerinin datalarına ulaştım yine bildirdim adamlar bana sövmediği kaldı. Çok şeetmemek lazım.
  • 20-05-2022, 16:27:47
    #20
    Kurumun bir bugbounty programı yoksa izinsiz olarak sisteme erişmek suçtur.
    Anonim olarak bildirmeyi deneyin maksat fayda ise.
  • 20-05-2022, 16:33:28
    #21
    Başlığa bak içeriğe bak en büyük mü yoksa büyüklerden biri mi en neye göre kime göre
  • 20-05-2022, 16:38:40
    #22
    Eğer üniversitenin izni dışında tespiti vs araştırma yapıldıysa bence hiç bildirmeyin size olumsuz tepebilir.
  • 20-05-2022, 16:40:05
    #23
    HazarHizmet adlı üyeden alıntı: mesajı görüntüle
    Başlığa bak içeriğe bak en büyük mü yoksa büyüklerden biri mi en neye göre kime göre
    Bize göre.
  • 20-05-2022, 16:43:13
    #24
    sunucuoptimizasyon.com
    Haber olaylarına girmeden önce üniversite ile bu konuları konuşun.

    Benzer bir olayda bir arkadaşımız açığı bildirdikten sonra sosyal medya paylaşımı yapıp 1-2 ufak sitede haber olduktan sonra bilişim sistemine izinsiz girme ve zarar verme suçlamasıyla dava edildi, davası devam etmekte.

    Siz iyi niyetli olabilirsiniz fakat üniversite yönetimi vay sen misin açık arayan diyerek işi büyütebilir.
  • 20-05-2022, 16:47:10
    #25
    türkiyede bug bounty işi yürütmek çok zor ve risklidir iyilik yaparken kötülükle karşılaşırsınız bildiririm kapatılır dersiniz yarın öbürgün aç kapıyı aras kargo gerçekten böyle
  • 20-05-2022, 21:59:55
    #26
    İTÜ'e aynı durumu bildirim göndermiştim iplemediler halen duruyor. Koç' a bildirdim kapattılar teşekkür ettiler. Cambridge'e bildirdim mail dersler ve birkaç ödül daha verdiler. Kuruluşlara ve coğrafyaya göre değişiyor.
  • 21-05-2022, 13:42:07
    #27
    Üyeliği durduruldu
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Merhaba,
    Türkiye'nin en büyük üniversitelerinden birisinde ciddi bir açık bulduk.
    Bu açık ile üniversitede bulunan kişilerin, hatta mezunların kimlik bilgilerine/teknik ağlara erişim sağlayabiliyoruz.
    Şu anda bu durumu raporluyor ve ilgili birimlere gönderimini sağlamak üzere hazırlıyoruz.
    İlgili raporu gönderdikten sonra eş zamanlı olarak "açığı bulan" kişinin medya ve büyük haber sitelerinde tanıtılmasını istiyoruz.
    Kurumların ve medya ile bağlantısı bulunan kişilerin bize bu konuda yardımcı olmasını istiyoruz.


    NOT: Tamamen White Hat (Beyaz Şapka) düşüncesi ile yapılan bir çalışmadır. Bulunan açık asla kötü niyetli bir şekilde suiistimal edilmeyecektir.

    tabi efendim