31.01.2019, 16:26, "Melih S" <[email protected]>:
Merhabalar,
Merhaba
Geçtiğimiz sene sonunda Apple'ın iCloud sistemlerinde oldukça büyük bir açık tespit ettim. Her hangi bir kişinin sadece cep telefonu numarası ile kişinin iCloud datasına erişilebildiğini gözlemledim. Bu açığı Apple'a bildirdikten sonra iletişimimiz oldukça sık ve olumlu devam ediyordu. Açığı kapatmalarına yardımcı olduktan sonra, Apple 180 derecelik bir dönüş gerçekleştirerek iletişimi tamamen kesti ve beni yok saymaya başladı. Yabancı kaynaklarla yaptığım görüşmelerde Apple'ın bu politikasının açığın üzerini örtmek - saklamak için uyguladığı bir politika olduğunu düşündüklerini belirttiler. Daha önce böyle bir durumla karşılaşan, duyan oldu mu merak ediyorum açıkçası. Riskli gördükleri durumlarda mı bu politikaları izliyorlar, yoksa bildirim yapılan bölgeye göre mi pozisyon alıyorlar acaba ? Olay Türk basınında yer almadı fakat yabancı kaynaklarda yayımlandı. Detaylı linkleri aşağıda ekliyorum,
Bu sizin bireysel, grup veya bir security research kurumu olup olmamaniza gore degisik aldiklari bir pozisyon.
Bireysel olarak bildirdigim bir security bug'i bildirim gibi yani aramizda hallederken bir baska security bug icin research group seklinde bildirim yaptigimiz icin hem yayimladilar hem de bize tesekkur ettiler.
Bireysel iletimleri bu sekilde degerlendiriyorlar.
Ozgur
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search
-------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search
-------------------------------------------------
