Maile geri dönüş yaptıkları zaman kullandığınız siteyi ifşalamak için böyle bir şey yaptığını söylersin ve sitenin adını verirsin. Bu onları biraz da olsa yumuşatır ama maalesef 100 doları geri isterler diye düşünüyorum.
Kullanmadım ki 100 doları geri alabilirler diye düşünüyorum.
O zaman yine ifşalamak için yaptığınızı söyleyin teşekkür etmeseler bile en azından bu durumdan kurtulursunuz.
Teşekkürler.
Pek inandırıcı gelmedi açıkçası, Amazon'da Self-XSS bile çıkmıyor, sen şimdi logic bug mı buldun?
Ben açik buldum demedim başlık değiştirilmiş.Pek inandırıcı gelmedi açıkçası, Amazon'da Self-XSS bile çıkmıyor, sen şimdi logic bug mı buldun?
Şu linke gidip açığı bildir, eğer dediğin gibiyse açık kritik değerlendirmeye alınır ve en az 1000$'dan başlayan bir ödül alırsın.
Amazon Vulnerability Research Program - Bug Bounty Program | HackerOne
The Amazon Vulnerability Research Program Bug Bounty Program enlists the help of the hacker community at HackerOne to make Amazon Vulnerability Research Program more secure. HackerOne is the #1 hacker-powered security platform, helping organizations find and fix critical vulnerabilities before...hackerone.com
Hocam doğru mu anladım, 1 aylık deneme süresini sınırsız yapmak için internette rastgele bir kart numarası veren bir site kullandınız. Size verilen kart numarası gerçek çıktı ve o karttan alışveriş yapabildiniz?
Evet ama amazona ulaşamıyorum şuan hesabı askıya aldılar ama nereden ulaşacağım bilmiyorum.
Amazon'a ulaş ve bunu anlat. Beyaz şapkalı ol.
