• 06-08-2019, 02:48:25
    #1
    Edit
  • 06-08-2019, 02:59:42
    #2
    para vermezler bildirme boşuna.
  • 06-08-2019, 03:04:58
    #3
    hocam bu gibi durumlarda tek yapabileceğiniz give a shot durumudur. sizden şikayetçi de olabilirler müteşekkir de olabilirler, firmaya göre değişir.
  • 06-08-2019, 03:10:00
    #4
    hocam şirket büyükse, hali hazırda bir bug bounty programı var mı yok mu onu kontrol edin, varsa o kapsamda bildirirsiniz.
  • 06-08-2019, 03:11:44
    #5
    ne üzerine şirket merak ettim
  • 06-08-2019, 03:12:29
    #6
    BND
    Üyeliği durduruldu
    recepasann adlı üyeden alıntı: mesajı görüntüle
    Şirketi %100 zarara sokacak bir açık hocam
    Bunu buraya sorduğuna göre hiç bulaşmamanı tavsiye ederim. Anonim bir maille webmastera şu açık var diyebilirsin. Exploit taramasıyla ya da sql injectionla bulduysan muhtemelen birçok kişi o açıktan haberdardır.
  • 06-08-2019, 03:13:59
    #7
    recepasann adlı üyeden alıntı: mesajı görüntüle
    Maalesef yok TR şirket
    hocam o zaman şu şekilde ilerleyebilirsiniz belki.

    anonim bir numaradan veya mailden, ya da kendi numaranızdan veya mailiniz ile gerekli kişilerle iletişime geçip, istemsizce kötü bir amaç gütmeden bir zafiyet ile karşılaştığınızı söyleyin ancak zafiyeti söylemeyin. onlardan bunu sizin aleyhinize kullanmayacakları hakkında yazılı bir belge isteyin. detaylı bir mail bile iş görecektir. hatta bu şekilde belki ödeme bile talep edebilirsiniz ancak ben önermem. bu yöntemle, zarar görmekten korktuğunuz için böyle bir yola başvurduğunuzu göstermeye çalışın sadece, yine türk şirketi olsa da anlayış gösterebilir. ancak bir ödül durumu olur mu bilemem, sanmıyorum. yine şirkete göre değişir.



    BND adlı üyeden alıntı: mesajı görüntüle
    Bunu buraya sorduğuna göre hiç bulaşmamanı tavsiye ederim. Anonim bir maille webmastera şu açık var diyebilirsin. Exploit taramasıyla ya da sql injectionla bulduysan muhtemelen birçok kişi o açıktan haberdardır.
    hocam yanlış anlamayın ama özellikle şu kısım " Exploit taramasıyla ya da sql injectionla bulduysan" aşırı anlamsız. teknik kelime kullanayım demişsiniz ancak ikisini de yanlış kullanmışsınız.
  • 06-08-2019, 03:23:50
    #8
    BND
    Üyeliği durduruldu
    dumbythegrey adlı üyeden alıntı: mesajı görüntüle
    hocam o zaman şu şekilde ilerleyebilirsiniz belki.

    anonim bir numaradan veya mailden, ya da kendi numaranızdan veya mailiniz ile gerekli kişilerle iletişime geçip, istemsizce kötü bir amaç gütmeden bir zafiyet ile karşılaştığınızı söyleyin ancak zafiyeti söylemeyin. onlardan bunu sizin aleyhinize kullanmayacakları hakkında yazılı bir belge isteyin. detaylı bir mail bile iş görecektir. hatta bu şekilde belki ödeme bile talep edebilirsiniz ancak ben önermem. bu yöntemle, zarar görmekten korktuğunuz için böyle bir yola başvurduğunuzu göstermeye çalışın sadece, yine türk şirketi olsa da anlayış gösterebilir. ancak bir ödül durumu olur mu bilemem, sanmıyorum. yine şirkete göre değişir.




    hocam yanlış anlamayın ama özellikle şu kısım " Exploit taramasıyla ya da sql injectionla bulduysan" aşırı anlamsız. teknik kelime kullanayım demişsiniz ancak ikisini de yanlış kullanmışsınız.
    Neresi yanlış olmuş mesela?
  • 06-08-2019, 03:27:56
    #9
    sistemlerinde güvenlik açıkları olduğunu ve bu açıkların tamamını tespit edip onarmak için ekibimizle yardımcı olmak istiyoruz tarzında bir mail gönderebilirsiniz