Amazonda acik buldum

Ne oluyor anlamış değilim.

Haha ben burdayim oyle bir sey olmayacak merak etme tabi dusunebilirsin ama dusuncen yanlis hep birlikte gorecegiz.

Merhaba hocam. hackerone kayıt olduktan sonra https://hackerone.com/amazonvrp?type=team adresinden başvurabilirsiniz.
Tahmini olarak 2-6 bin $ alacaksınız

Sanırım benzer mail pass olayından bahsediyorsunuz. O ise çok büyük saçmalıktı zaten.

Hackerone üzerinde amazon kayıtlı galiba rapor gönderin yinede.

Hackerone üzerinden gönderin ama test hesabı oluşturup onun üzerinden raporu yazın başkalarının hesabıyla yaparsanız safe harboru ihlal edebilirsiniz

sınırsız kart nedir yahu ekonomiye bal

Merhaba, öncelikle açık ve net şekilde siz bug bounty kapsamında ödül verilemez.
Sebebi ise, büyük şirketlerin bug bounty kurallarında, güvenlik açığını detaylıca raporlamalısınız. sizin yaptıgınız şey ise rastgele bir hata bulmak ve bunu bildirmek. aslında mantıksal olarak Amazon gibi bir şirket sizi gönlü-hoş etmek için bir hediye suna bilir fakat buna mecbur değiller.
https://hackerone.com/amazonvrp?type=team

hackerone sayfalarında bunu belirtiyorlar zaten,

buldugunuz zafiyet sadece informativ birşey yani raporlayacak birşeyiniz yok, bu zaman ekip size ödül vermeyecektir. büyük ihtimalle olabilecek birşeyde bilgisayarınızdaki bir program sunucu tarafından yanlışlıkla cookies adaptosyonu çalıştırmış ve cookies ile otomatik giriş yapmışsınız. Fakat farklı durumlarda ola bilir. Girdiğiniz hesapta kredi kartı kullanmayın, Sözleşme üzerinde bu konuya değiniyorlar. "Ödeme yaptıgınızda hesabın size ait oldugunu doğrularsınız" yani başınızı belaya sokmayın.

Şimdi diyeceksiniz ki, buldugum açıkla insanların hesabına giriliyor! bu çok kritik bir zafiyet. Tamamen haklısınız. Fakat bunu Doğrulayamıyorsunuz, Amazona bu kritik açığı sunamıyorsunuz.

İyi günler dilerim