Ben mi Yanlış Yapıyorum (Etik Hack Ödül Programı ve İş Başvuruları)

Question

Çok büyük bir şirketin web sitesinde bir açık buldum , ödül sitelerinde şirketin bir temsilcisi yok. Bu açığı iletişim sayfalarından , linkedin 'de şirketin cyber security şeflerine dahi yazdım . Niyetimin iyi olduğunu , ödül karşılığı veya şirkette çalışmak istediğimi yazıyorum kimse iplemiyor. Görüldü'de kalıyor kimse de geri dönmüyor.

İkinci sıkıntımda , bazı şirketlere Türkçe çeviri ve destek konularında çalışmak istediğimi yazıyorum. Güzel referanslarımda var , adamlar bunu görerek bana hemen cevap veriyor , ne kadar istiyorsun diye soruyorlar , ben de şirkette kariyer yapmak istiyorum , ekibe katılmak istedğimi yazıyorum, sonra ne oluyorsa bir  den soğuyorlar benden , bir daha da cevap vermiyorlar.

Acaba iş ilişkilerini yanlış mı biliyorum , yanlış bir tutum içindeyim yoksa ben de bir uğursuzluk mu var ?

kuntakinte · Answer

Ben olsam gözle görünür şekilde hack'lerim sonrda mesaj atarım o kadar yazdım size bir cvp bile vermediniz.  
sonra onlar senin peşine  düşsün

ufuk_26 · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									https://hackerone.com/bug-bounty-programs

https://www.bugcrowd.com/bug-bounty-list/ 		Ödül programlarında temsilcilikleri yok.

rahmican adlı üyeden alıntı:						mesajı görüntüle									Bulduğun açığı video kaydına al, açıkta ilgili şirketin domainini marka adını vs gizle. Bir kuruma iş başvurusu yaparken daha önceki tecrübelerim vb. şeklinde sana referans olur. Kendini bu şekilde kanıtlarsın. Bu arada tavsiyem o siteye dokunma çünkü onlarla artık iletişime geçmişsin sıkıntı olur.  		Referanslarım sağlam düzgün bir üslupla belirttim zaten , evet siteye hiç dokunmadım dokunmamda

rahmican · Answer

Bulduğun açığı video kaydına al, açıkta ilgili şirketin domainini marka adını vs gizle. Bir kuruma iş başvurusu yaparken daha önceki tecrübelerim vb. şeklinde sana referans olur. Kendini bu şekilde kanıtlarsın. Bu arada tavsiyem o siteye dokunma çünkü onlarla artık iletişime geçmişsin sıkıntı olur.

JustRulz · Answer

https://hackerone.com/bug-bounty-programs

https://www.bugcrowd.com/bug-bounty-list/

ufuk_26 · Answer

kuntakinte adlı üyeden alıntı: mesajı görüntüle

@ufuk_26; bir şekilde sitede bir açık olduğunu ve senin bunu bildiğini göstermen lazım. ufak bir yeri hack'lesen adli bir şuç teşekil etmiyecek karşı tarafı ikna edecek

O açığı göstersem zaten direk kapayacaklar , sonrasında hukuki yaptırıma gidebilirler

Hedefim ödül programları vasıtasıyla kanıtlamak ama işte karşı taraftan bir daha cevap gelmiyor.

kuntakinte · Answer

@ufuk_26;  bir şekilde sitede bir açık olduğunu ve senin bunu bildiğini göstermen lazım. ufak bir yeri hack'lesen adli bir şuç teşekil etmiyecek karşı tarafı ikna edecek

ufuk_26 · Answer

kuntakinte adlı üyeden alıntı:						mesajı görüntüle									Ben olsam gözle görünür şekilde hack'lerim sonrda mesaj atarım o kadar yazdım size bir cvp bile vermediniz.
sonra onlar senin peşine düşsün 		O olaya girmek isterdim ama onu yapsam büyük sıkıntılara yol açar, yanlış olur

mertcangokgoz adlı üyeden alıntı:						mesajı görüntüle									1. Resmi olarak ödül avcılığı yoksa sitelerde açık aramanız, port taraması yapmanız, izinsiz kullanmanız vs bulduğunuz açığı bildirmeniz ve kullanmanız suç. İletişim kurduğunuzda aslında başınızı yakmış oluyorsunuz haberiniz yok gibi.
2. Çeviri vesaire işlerinde ücretli bir şekilde iş yapılır, şirkete alınmanız ve onların üzerinden referans kasmanıza izin verilmez.

Tahminim, yakında davaya hazır olun. 		14 ay oldu sanırım  ben açık buldum dedim bundan bir sıkıntı çıkacağını zannetmiyorum.
Zaten bu tarz durumlarda sanırım şirketler pek iplemiyor. Mesela WhatsApp'ta açık bulan arkadaşlarım , açıkları WhatsApp'a ilettiklerinde , WhatsApp teşekkür etme gereği bile duymamış.

ufuk_26 · Answer

min adlı üyeden alıntı:						mesajı görüntüle									Resmi ödül avcılığı programlarına bak. Tr sitelerinde boşa zaman öldürmek yerine ödül avcılığını resmi olarak değerlendiren merciler her zaman geri dönüş sağlayacaktır.
Herhangi bir sitede bulup kahraman olup haberlere çıkmayacaksın emin ol. Haberlere çıkanlar yazı ayarlayıp bu hizmeti verenlerden para karşılığı çıkıyorlar. Yoksa güvenlik açığı bulduklarından değil. &#128521; 		Şirket'in kendi cyber security departmanı var ama ödül programlarında temsilcileri yok. Zaten ben de haberlere çıkmak istemiyorum , milyonlarda istemiyorum  Ne oluyorsa birden soğuyorlar anlamadım

mertcangokgoz · Answer

1. Resmi olarak ödül avcılığı yoksa sitelerde açık aramanız, port taraması yapmanız, izinsiz kullanmanız vs bulduğunuz açığı bildirmeniz ve kullanmanız suç. İletişim kurduğunuzda aslında başınızı yakmış oluyorsunuz haberiniz yok gibi.
2. Çeviri vesaire işlerinde ücretli bir şekilde iş yapılır, şirkete alınmanız ve onların üzerinden referans kasmanıza izin verilmez.

Tahminim, yakında davaya hazır olun.

ufuk_26 · Answer

night_walker adlı üyeden alıntı:						mesajı görüntüle									Hocam bilgi olarak yeterliliğini kanıtlarsın. Ancak iş dünyasında en önemli şey üsluptur. 		Çok düzgün bir üslup kullandım aslında

Açık için olsun veya iş başvurusu için olsun planlarımı söylediğimde ne oluyorsa bir daha yazmıyorlar.

OKKODE · Answer

iş ararken suçlu durumuna düşmemek lazım.

--

iş için farklı referans (kişiler) modellerini kullanabilirsin. bu da iş dünyasında yer edinmeni sağlar.

Onur_Ozturk · Answer

ufuk_26 adlı üyeden alıntı:						mesajı görüntüle									Şirketler hem yerli hem yabancı hepsi öyle  		yani sizin fikrinize de saygım var ben olsam yukarda dediğimi yapardım.

min · Answer

Resmi ödül avcılığı programlarına bak. Tr sitelerinde boşa zaman öldürmek yerine ödül avcılığını resmi olarak değerlendiren merciler her zaman geri dönüş sağlayacaktır.
Herhangi bir sitede bulup kahraman olup haberlere çıkmayacaksın emin ol. Haberlere çıkanlar yazı ayarlayıp bu hizmeti verenlerden para karşılığı çıkıyorlar. Yoksa güvenlik  açığı bulduklarından değil. &#128521;

night_walker · Answer

Hocam bilgi olarak yeterliliğini kanıtlarsın. Ancak iş dünyasında en önemli şey üsluptur.

Şirket önce sizin bulduğunuz açık konusunda kendi iç çalışmasını yapar. Sizden desteğe ihtiyacı var mı, siz kimsiniz gibi araştırır.
Sonrasında bulduğunuz açık tool ile mi, yoksa mantıksal düşünerek mi bulunduğu saptanır. Sonrasında sizlere ulaşırlar.

ufuk_26 · Answer

Onur_Ozturk adlı üyeden alıntı:						mesajı görüntüle									Malesef ülkemizde iletişim kurmak, başka bir dil öğrenmekten daha zor insanlar çok garip ben senin yerinde olsam açık bulduğun şirketin web sitesinde açığı kullanarak ufak çaplı gelir kayıpları oluşturmandır o zaman seni ciddiye alıp gerekli üslubu sağlarlar diye düşünüyorum. 		Şirketler hem yerli hem yabancı hepsi öyle

Onur_Ozturk · Answer

Malesef ülkemizde iletişim kurmak, başka bir dil öğrenmekten daha zor insanlar çok garip ben senin yerinde olsam açık bulduğun şirketin web sitesinde açığı kullanarak ufak çaplı gelir kayıpları oluşturmandır o zaman seni ciddiye alıp gerekli üslubu sağlarlar diye düşünüyorum.