Merhaba İsmail, Kısa bir bilgilendirme yazarak Zerodium ile iletişime geçmiştim açığın önemini merak ettiğimden fakat bu konunun kapsamları dışı olduğunu aşağıdaki mesaj ile ilettiler,
“Unfortunately, we do not acquire exploits affecting online websites or services.” 31 Oca 2019 Per, saat 16:11 tarihinde Ismail Tasdelen < [email protected]> şunu yazdı: > Merhaba Melih, > > Bulduğun bu tip bir güvenlik açığını exploit haline getirip ufak bir proof > of concept videosu haline getirebilirsen. Güvenlik araştırmalarımda > birlikte çalışmış olduğum Zerodium ekibi ile çalışmanı öneririm. Program > dışında olan güvenlik açıkları için risk etkilerine göre kabul edip ödeme > yapabiliyorlar. İleriki zamanlarda bu tip bulgular bulursan ciddi ödemeler > yapabilirler. Aklında bulunsun detaylar hemen burada --> > https://zerodium.com/program.html > > İyi çalışmalar dilerim, > > On Thu, Jan 31, 2019 at 7:27 AM Melih S <[email protected]> wrote: > >> Merhabalar, >> >> Geçtiğimiz sene sonunda Apple'ın iCloud sistemlerinde oldukça büyük bir >> açık tespit ettim. Her hangi bir kişinin sadece cep telefonu numarası ile >> kişinin iCloud datasına erişilebildiğini gözlemledim. Bu açığı Apple'a >> bildirdikten sonra iletişimimiz oldukça sık ve olumlu devam ediyordu. Açığı >> kapatmalarına yardımcı olduktan sonra, Apple 180 derecelik bir dönüş >> gerçekleştirerek iletişimi tamamen kesti ve beni yok saymaya başladı. >> Yabancı kaynaklarla yaptığım görüşmelerde Apple'ın bu politikasının açığın >> üzerini örtmek - saklamak için uyguladığı bir politika olduğunu >> düşündüklerini belirttiler. Daha önce böyle bir durumla karşılaşan, duyan >> oldu mu merak ediyorum açıkçası. Riskli gördükleri durumlarda mı bu >> politikaları izliyorlar, yoksa bildirim yapılan bölgeye göre mi pozisyon >> alıyorlar acaba ? Olay Türk basınında yer almadı fakat yabancı kaynaklarda >> yayımlandı. Detaylı linkleri aşağıda ekliyorum, >> >> https://thehackernews.com/2019/01/icloud-privacy-breach.html >> >> https://www.thesun.co.uk/tech/8313049/iphone-icloud-breach-bug/ >> >> >> https://www.dailymail.co.uk/sciencetech/article-6652273/Now-Apple-faces-security-problem.html >> >> >> ------------------------------------------------- >> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - >> https://services.normshield.com/phishing-domain-search >> >> ------------------------------------------------- > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- -- Saygılarımla / Best Regards, Melih SEVİM Senior Software Development Executive Numara / Number : +90 5552612089
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
