Martı'da Açık Buldum

Selamlar.
Bugün ortağımın sizin yardımınıza ihtiyacı var. Martıda açık buldu ve itü'de üniversite öğrencisi hem kariyeri hem de staj fırsatları için güzel bir şekilde tweet attı kendisi. Bu tweet'e etkileşim verip Oğuz Alper Öktemin önüne çıkmasını sağlar mısınız


https://x.com/baranuyukus/status/1876935401409044922

ılgınc yolcu adı mı degısebılıyor oyle anladım ben

Okumadım ama mail atsa daha rahat ulaşır.

Başkası adına mı çağrı yapıyor. Bulduğu açık nedir tam olarak.

Hayır yolcu adı değil yolculuk için fiyat teklifi sınırı mevcut. Bu bypass'lanıyor ve sınırlanmış bölgeden de yolculuk başlatabiliyorsun. 150 lira olan yola normalde 15TL'e yolculuk açtı. veya 2999TL'e aynı lokasyona yolculuk açabiliyor. Bu yolculuk bulmayı kolaylaştırabiliyor.

Hayır yolculuk için fiyat sınırlarını önemsemeden yolculuk başlatılabiliyor. 15TL'e yolculuk açabildi örnek olarak. Veya 150TL'lik yere 2999TL'e yolculuk başlattı. Ya da sınırlanmış bölgelere yolculuk açabiliyor.

yol aynı yol
birinde 15tl, diğerinde 2999tl

Tweet yorumlarına şu şekilde yazmış,

"Bu ufak açık ile alt üst fiyat sınırlarını bypass’layıp istediğim fiyattan tarama başlatabiliyor ve eşleşebiliyorum. Aynı zamanda martı sürücülerinin güvenliği için bulunan restricted zone kuralını da yine bu yöntem ile bypass’layıp istediğim noktadan yolculuk talebi açabiliyor"

Ya heves kaçırma gibi bi niyetim yok ama,,
güzel bir açıK fakat frontend mi yoksa backend mi kaynaklı bi açık onu anlamak lazım sanırım. Ve izin almadan bug bounty calismasi yaptiği için, ne kadar iyi bir düşünce yapısı da olsa suç, ve adam davalarla falan uğraşıyor yani. İnşallah kötü düşünmez martı.