Kargo Firmasının Açığı hk.

02-11-2025, 02:40:58

Omurcn53

R10'DA İLK | 81 İL SCRİPT

Selamlar, az önce keşif yaparken Türkiye'de faaliyet gösteren bir kargo firmasının admin panelinde açık fark ettim.
Bunu en iyi şekilde, karşı tarafa nasıl aktarabilirim?

Herhangi bir veri incelemesi vs yapılmamıştır, sadece panele girilip bırakılmıştır.
Yazılım firmalarının footer'da linki mevcut.
Onlarla mı iletişime geçmeliyim, firmayla mı iletişime geçmeliyim?
Siz olsanız ne yapardınız?

02-11-2025, 02:44:01

#2

netpositive

Türkiye'de siber güvenlik zor maalesef, bildirirseniz sistemlerimize izinsiz girdi diye dava açabilirler.

Anonim şekilde gitmeniz en iyisi olacaktır bildirmek açısından, forumda bunu paylaşarak bunuda yapma ihtimalini ortadan kaldırdınız.

Açık bug bounty politikası yok zaten çoğu şirketin.

En iyi ihtimal USOM'a mail atabilirsiniz onlar da özel sektör firmalarına bilgi veriyor. Araya bir devlet kurumu girer böylece.

02-11-2025, 02:46:00

#3

Omurcn53

R10'DA İLK | 81 İL SCRİPT

netpositive adlı üyeden alıntı: mesajı görüntüle

Türkiye'de siber güvenlik zor maalesef, bildirirseniz sistemlerimize izinsiz girdi diye dava açabilirler.

Anonim şekilde gitmeniz en iyisi olacaktır bildirmek açısından, forumda bunu paylaşarak bunuda yapma ihtimalini ortadan kaldırdınız.

Açık bug bounty politikası yok zaten çoğu şirketin.

En iyi ihtimal USOM'a mail atabilirsiniz onlar da özel sektör firmalarına bilgi veriyor. Araya bir devlet kurumu girer böylece.

Güzel yorumlarınız için çok teşekkür ederim hocam,
konuda herhangi bir bilgi paylaşımı yapmadım, daha öncesinde 4-5 firmaya bildirmiştim direk açık şekilde, açıkları kapatıp bir teşekkür maili bile atmamışlardı.
1 Tanesiyle sorun yaşadım sadece ama açıkcası bu biraz daha büyük bir firma olduğu için çekiniyorum

02-11-2025, 02:48:38

#4

DemirayBilisim

Bildirirsen sana dava açma ihtimalleri yüksek. Bir şey yapma, usulce oradan çık uzaklas ve unut

02-11-2025, 02:49:25

#5

Saitama

Kişisel Rütbe

Omurcn53 adlı üyeden alıntı: mesajı görüntüle

Güzel yorumlarınız için çok teşekkür ederim hocam,
konuda herhangi bir bilgi paylaşımı yapmadım, daha öncesinde 4-5 firmaya bildirmiştim direk açık şekilde, açıkları kapatıp bir teşekkür maili bile atmamışlardı.
1 Tanesiyle sorun yaşadım sadece ama açıkcası bu biraz daha büyük bir firma olduğu için çekiniyorum

Bence arkadaşın dediği gibi usoma iletin

02-11-2025, 02:51:41

#6

lvenz

Omurcn53 adlı üyeden alıntı: mesajı görüntüle

Selamlar, az önce keşif yaparken Türkiye'de faaliyet gösteren bir kargo firmasının admin panelinde açık fark ettim.
Bunu en iyi şekilde, karşı tarafa nasıl aktarabilirim?

Herhangi bir veri incelemesi vs yapılmamıştır, sadece panele girilip bırakılmıştır.
Yazılım firmalarının footer'da linki mevcut.
Onlarla mı iletişime geçmeliyim, firmayla mı iletişime geçmeliyim?
Siz olsanız ne yapardınız?

açıkları değerlendir

02-11-2025, 02:53:33

#7

Omurcn53

R10'DA İLK | 81 İL SCRİPT

DemirayBilisim adlı üyeden alıntı: mesajı görüntüle

Bildirirsen sana dava açma ihtimalleri yüksek. Bir şey yapma, usulce oradan çık uzaklas ve unut

Topuklarım vura vura kaçıyorum hocam

Dediğiniz de haklısınız inanın.

Saitama adlı üyeden alıntı: mesajı görüntüle

Bence arkadaşın dediği gibi usoma iletin

Şuan bildiriyorum hocam.

lvenz adlı üyeden alıntı: mesajı görüntüle

açıkları değerlendir

Bu arkadaşın forumda olmaması gerekiyor diye düşünüyorum.
Türk Firması diye bahsediyorum hocam.

02-11-2025, 02:57:19

#8

lvenz

Hocam yanlış kişiye söylüyorsunuz Ben açıkları sömürmem, değerlendiririm. İsterlerse bildiririm, düzeltirler; isterlerse teşekkür ederler.
Benim işim iz bırakmak değil, izi kapatmak.

02-11-2025, 02:57:59

#9

Kem4l

iyiliğe nereye gidiyorsun diye sormuşlar, nerem doğru ki demiş... Boşver sal gitsin.