Güvenlik açığı bildirme hk.
15
●726
- 06-08-2019, 03:04:58hocam bu gibi durumlarda tek yapabileceğiniz give a shot durumudur. sizden şikayetçi de olabilirler müteşekkir de olabilirler, firmaya göre değişir.
- 06-08-2019, 03:10:00hocam şirket büyükse, hali hazırda bir bug bounty programı var mı yok mu onu kontrol edin, varsa o kapsamda bildirirsiniz.
- 06-08-2019, 03:12:29Üyeliği durdurulduBunu buraya sorduğuna göre hiç bulaşmamanı tavsiye ederim. Anonim bir maille webmastera şu açık var diyebilirsin. Exploit taramasıyla ya da sql injectionla bulduysan muhtemelen birçok kişi o açıktan haberdardır.recepasann adlı üyeden alıntı: mesajı görüntüle
- 06-08-2019, 03:13:59hocam o zaman şu şekilde ilerleyebilirsiniz belki.recepasann adlı üyeden alıntı: mesajı görüntüle
anonim bir numaradan veya mailden, ya da kendi numaranızdan veya mailiniz ile gerekli kişilerle iletişime geçip, istemsizce kötü bir amaç gütmeden bir zafiyet ile karşılaştığınızı söyleyin ancak zafiyeti söylemeyin. onlardan bunu sizin aleyhinize kullanmayacakları hakkında yazılı bir belge isteyin. detaylı bir mail bile iş görecektir. hatta bu şekilde belki ödeme bile talep edebilirsiniz ancak ben önermem. bu yöntemle, zarar görmekten korktuğunuz için böyle bir yola başvurduğunuzu göstermeye çalışın sadece, yine türk şirketi olsa da anlayış gösterebilir. ancak bir ödül durumu olur mu bilemem, sanmıyorum. yine şirkete göre değişir.
hocam yanlış anlamayın ama özellikle şu kısım " Exploit taramasıyla ya da sql injectionla bulduysan" aşırı anlamsız. teknik kelime kullanayım demişsiniz ancak ikisini de yanlış kullanmışsınız.BND adlı üyeden alıntı: mesajı görüntüle
- 06-08-2019, 03:23:50Üyeliği durdurulduNeresi yanlış olmuş mesela?dumbythegrey adlı üyeden alıntı: mesajı görüntüle