hazır konusu açılmışken bende bir soru sormak istiyorum. Bu zafiyet tespiti ve bildirimi için prosedür nedir. bu tip olaylar genelde negatif olarak algılanıyor ise "bug bounty" olayı nasıl oluyor ? Diyelimki böyle bir zafiyet tespit ettik ve iyi niyetliyiz ama bu zafiyeti bildirip en azından bir teşekkür almak istiyoruz. ne yapmalıyız ?
teşekkürler. 2 Nis 2018 2:48 PM tarihinde "Erol Aktay" <[email protected]> yazdı: > 243, Giren ve orada kalmaya devam eden diyor buna rağmen iyi niyetli > yaklaşımınız nasıl karşılık bulur emin değilseniz nötr kalmakta fayda var. > Geçtiğimiz hafta İngilterede yerleşik bir firmanın sunucuları için yapılan > benzer bir mini PenTest olayı ödüllendirildi ve aylık tasks karşılığı maaş > teklif edildi. > > 2018-04-02 10:24 GMT+03:00 Kemal Bozdağ <[email protected]>: > >> Merhaba, >> >> Geçen gün ziyaret ettiğim bir özel kurumda hotspot servisini yöneten >> sunucunun default şifre ile bırakıldığını fark ettim. >> >> Ssh yapıp, root hesabı ile login olduktan sonra, diğer interface'in >> firmanın diğer sunucuları ile aynı network'de olduğunu gördüm. >> >> Kötü niyetli biri için, çok fazla sömürülecek senaryo yazılabilir bir >> durum olduğunu tahmin edersiniz.. >> >> Şimdi, ben bu firmaya konu hakkında bilgilendirme yapsam bilişim hukuku >> açısından sıkıntıya düşer miyim? >> >> Benzer şeyler yaşayan, ya da konu hakkında tahmini, bilgisi olan varsa, >> dinlemek isterim.. >> >> Kemal. >> >> ------------------------------------------------- >> Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? >> https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ >> >> ------------------------------------------------- >> > > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- >
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
