Sizce Doğru mu Yapıyorum?

Merhabalar, google'da araştırma yapmayı seven birisiyim, bir kaç anahtar kelime de bir çok yabancı firmaların (Eğitim firmaları, işyerlerinin vs.) admin panel loginlerine denk geldim ve neredeyse %80'inin de güvenlik açığı var.
Bu kişilere mail atıyorum ve durumu bildiriyorum, sizce başıma bir iş alır mıyım?

Hiç bir şekilde sitelerin verilerini vs. ellemiyorum, sadece durumu bildiren mail atıp geçiyorum. Günde 5-10 tane böyle atıyorum fakat hiç bir dönüş olmuyor veya kapatmıyorlarda güvenlik açıklarını.

Dipnot: Arkadaşlar, ben kimseye zarar vericek bir şey yapmam, sadece yardım etmek hoşuma gidiyor. Kötü bir niyetim asla yok. Bunu bilerek yorum atarsanız çok sevinirim.

Hocam tahminimce SQL login bypass açığını kullanıyorsunuz. Mail ile bildirin ve sisteme giriş yaptıysanız bile değişiklik yapmayın. Hiçbir şey olmaz.

Sadece login bypass olsa iyi hocam, o kadar çok açıklar var ki... Türk sitelerinde bile aynı durumlar söz konusu.
Elimden geldiğince bildirmeye çalışıyorum, umarım maili görürler.

Bu tarz şeyler scam mail olarak algılanır, firmalara linkedin üzerinden ulaşmayı dene ve ödül programlarının olup olmadığını teyit et, inanmama durumu yine olacaktır, eski çalıştığım yerden biliyorum, inanmıyoruz bu tarz maillere, adam en sonunda youtube da ekran kaydı videosu attı, gizli olarak ppaylaşmış öyle inandık, iletişime geçip 500 dolar ödül vermişti şirket.

Mantıklı olabilir aslında, teşekkür ederim hocam.

Firmaların Bug Bounty programlarına katılabilirsiniz.

Haricinde 20 kişiye iyilik yaparsınız, hoşlarına gider.

21. kişi izinsiz sistemime girmiş diye basar şikayeti.

Siz kendinizi biliyorsunuz ama diğer insanlar sizi tanımıyorlar.

ben olsam video çeker sitenin iletişiminden ulaşır ve ödül beklerim

Tecrübe edinip kendi yaptıklarında o açıkları verme yeter en yararlı yolu bu

Dediğiniz çok mantıklı hocam, teşekkür ederim güzel bilginiz için.

Herhangi bir ücret beklentim yok hocam, insanlık namına yapmaya çalışıyorum.
Ama dediğiniz de mantıklı