Google Gmail Güvenlik Açığı Buldum Google Kabul ETMEDİ

Olayın kısa özeti: gmail hesabınızdaki gelen maillerdeki buton olan "abonelikten çık" dediğiniz zaman saldırgan sizin internet tarayıcınızın sayfasını değiştirebiliyor. Bu durumu tekrar tekrar googleye söyledim fakat düzeltmediler, bu normal bir durum dediler. Aynı şeyi google playe söyledim, normal durum diyerek 2-3 gün sonra kapattılar ve tek kuruş para ödemediler. Neyse bu durumu siber güvenlik blogumda açıkladım. İsteyen oraya bakabilir. Eğer ben yazı okumak istemiyorum derseniz direkt 34 saniyelik olan videoyu izleyebilirsiniz. https://alikaanbashan.org/blog/googl...-acigi-buldum/

Yav öğeyi denetle yapıp açık buldum diyorsun ne açığından bahsediyon. Kabul etmiyorsalar tüm googleyi hackle görsün tüm dünya. Boş yere gündem olmaya çalışıyorsun.

"Baştan belirteyim bu bulduğum google gmail sitesindeki güvenlik açığını tekrar tekrar googleye söyledim "
doğrusu : Google'a

"Senin Bulduğum Google Gmail Zeroday (sıfırıncı gün) Güvenlik Açığı Nerede?"
senin bulduğun....
yazı düzensiz ve yazım hataları dolu, okurken bile yoruyor.

Hocam maalasef ki bu durum böyledir, bunun zararlı bir maile tıklamakla hiç bir farkı yok, isteyen o kodu maile de ekleyebilir aynı şekil abonelikten çıka da ekleyebilir, bu gmail taraflı değil mail gönderen taraflı bir durum.

maile eklerse opener çalışmıyor

hocam bu bir açık değil ki , saldırganın mail gönderirken botona eklediği bir vürüs kod , google ile bir ilakası yok

Ne dediğinizi anlamadım tam olarak ama konuyu şöyle bir şekilde mantığa kavuşturabiliriz. Abonelikten çık butonu maili gönderen kişinin düzenleyebileceği bir şey bunun gmail ile alakası yok, zararlı bir kişi bunu abonelikten çık butonuna koymak yerine normal mail içeriğinde ki bir butona da koyabilir, bunun da gmail ile alakası yok, abonelikten çık ve mail içeriği mail gönderen kişiye özel alanlardır bunu anlatmak istiyorum.

Merhabalar, bulduğunuz açık geçerli duruyor fakat kapatılmış anlaşılan. Açığı tam olarak ilgili hangi ekibe / siteye raporladınız ve bir güvenlik açığını anlatırken gerekli kurallara uydunuz mu? Muhtemelen saldırıyı tamamlamak için oltalama saldırısı gerektiğinden ötürü reddedilmiş olabilirsiniz, maalesef ek user aksiyonu varsa açıkta ya reddediliyor ya da küçük miktarlar alıyorsunuz.

Yine de bi' download sitesine de yönlendirip kurbana bazı dosyalar indirmeyi, zaten kayıtlı olduğu bir sitede url query'leri ile bir işlem yaptırmayı başarabilirsiniz gibi duruyor. Açık kapanmış gibi durduğundan fazlasıyla inceleyemiyorum. Eğer kapanmamışsa lütfen benimle iletişime geçebilir misiniz? Daha etkili bir anlatım ile açığın saldırı alanını genişletebilir ve kabul edilebilir olmasını sağlayabiliriz.