EGM sisteminde güvenlik açığı fark edildikten sonra ne yapılmalı?

ucan_sabri

ucan_sabri

Hectopat
Katılım
15 Eylül 2020
Mesajlar
527
Çözümler
1
Merhaba arkadaşlar,
EGM'nin sunduğu bir çevrimiçi hizmette ciddi bir güvenlik açığı keşfettim.
Bu açık sayesinde, SMS doğrulama olmasına rağmen herhangi bir hesaba erişmek mümkün oluyor.
Açığı fark ettiğimde sadece iyi niyetle ve test amaçlı deneme yaptım çünkü sistem bana oldukça savunmasız göründü. Denemem sonucunda da düşündüğüm gibi kolayca erişim sağlanabildi.
Biliyorum, izinsiz test yapmak yasal olarak sıkıntı yaratabilir.
Ancak bunu tamamen iyi niyetle yaptım ve amacım, açığı ilgili birimlere bildirmek.
Sizce, bu durumu EGM'ye bildirirsem izinsiz test yaptığım için herhangi bir ceza alır mıyım?
Ya da bunu bildirmenin en güvenli yolu nedir? Ben temel bilgilerim ile bunu yapabildiysem daha donanimli ve kotu birileri zarar vermek isteyecektir.
 
ucan_sabri dedi:
Merhaba arkadaşlar,
EGM'nin sunduğu bir çevrimiçi hizmette ciddi bir güvenlik açığı keşfettim.
Bu açık sayesinde, SMS doğrulama olmasına rağmen herhangi bir hesaba erişmek mümkün oluyor.
Açığı fark ettiğimde sadece iyi niyetle ve test amaçlı deneme yaptım çünkü sistem bana oldukça savunmasız göründü. Denemem sonucunda da düşündüğüm gibi kolayca erişim sağlanabildi.
Biliyorum, izinsiz test yapmak yasal olarak sıkıntı yaratabilir.
Ancak bunu tamamen iyi niyetle yaptım ve amacım, açığı ilgili birimlere bildirmek.
Sizce, bu durumu EGM'ye bildirirsem izinsiz test yaptığım için herhangi bir ceza alır mıyım?
Ya da bunu bildirmenin en güvenli yolu nedir? Ben temel bilgilerim ile bunu yapabildiysem daha donanimli ve kotu birileri zarar vermek isteyecektir.
Genişletmek için tıkla...
Hangi uygulama
 
ucan_sabri dedi:
Merhaba arkadaşlar,
EGM'nin sunduğu bir çevrimiçi hizmette ciddi bir güvenlik açığı keşfettim.
Bu açık sayesinde, SMS doğrulama olmasına rağmen herhangi bir hesaba erişmek mümkün oluyor.
Açığı fark ettiğimde sadece iyi niyetle ve test amaçlı deneme yaptım çünkü sistem bana oldukça savunmasız göründü. Denemem sonucunda da düşündüğüm gibi kolayca erişim sağlanabildi.
Biliyorum, izinsiz test yapmak yasal olarak sıkıntı yaratabilir.
Ancak bunu tamamen iyi niyetle yaptım ve amacım, açığı ilgili birimlere bildirmek.
Sizce, bu durumu EGM'ye bildirirsem izinsiz test yaptığım için herhangi bir ceza alır mıyım?
Ya da bunu bildirmenin en güvenli yolu nedir? Ben temel bilgilerim ile bunu yapabildiysem daha donanimli ve kotu birileri zarar vermek isteyecektir.
Genişletmek için tıkla...
Düzeltmekle uğraşacaklarını sanmıyorum.
 
ucan_sabri dedi:
Merhaba arkadaşlar,
EGM'nin sunduğu bir çevrimiçi hizmette ciddi bir güvenlik açığı keşfettim.
Bu açık sayesinde, SMS doğrulama olmasına rağmen herhangi bir hesaba erişmek mümkün oluyor.
Açığı fark ettiğimde sadece iyi niyetle ve test amaçlı deneme yaptım çünkü sistem bana oldukça savunmasız göründü. Denemem sonucunda da düşündüğüm gibi kolayca erişim sağlanabildi.
Biliyorum, izinsiz test yapmak yasal olarak sıkıntı yaratabilir.
Ancak bunu tamamen iyi niyetle yaptım ve amacım, açığı ilgili birimlere bildirmek.
Sizce, bu durumu EGM'ye bildirirsem izinsiz test yaptığım için herhangi bir ceza alır mıyım?
Ya da bunu bildirmenin en güvenli yolu nedir? Ben temel bilgilerim ile bunu yapabildiysem daha donanimli ve kotu birileri zarar vermek isteyecektir.
Genişletmek için tıkla...
Kötü amaçla yapmamışsın. Bildirebilirsin.
bigcherry dedi:
Düzeltmekle uğraşacaklarını sanmıyorum.
Genişletmek için tıkla...
Bende.

Devletin o kadar (ayyıldız) hacker grubu var:D. Onlar bir ara görürler. Bence karışma.
 
ucan_sabri dedi:
Merhaba arkadaşlar,
EGM'nin sunduğu bir çevrimiçi hizmette ciddi bir güvenlik açığı keşfettim.
Bu açık sayesinde, SMS doğrulama olmasına rağmen herhangi bir hesaba erişmek mümkün oluyor.
Açığı fark ettiğimde sadece iyi niyetle ve test amaçlı deneme yaptım çünkü sistem bana oldukça savunmasız göründü. Denemem sonucunda da düşündüğüm gibi kolayca erişim sağlanabildi.
Biliyorum, izinsiz test yapmak yasal olarak sıkıntı yaratabilir.
Ancak bunu tamamen iyi niyetle yaptım ve amacım, açığı ilgili birimlere bildirmek.
Sizce, bu durumu EGM'ye bildirirsem izinsiz test yaptığım için herhangi bir ceza alır mıyım?
Ya da bunu bildirmenin en güvenli yolu nedir? Ben temel bilgilerim ile bunu yapabildiysem daha donanimli ve kotu birileri zarar vermek isteyecektir.
Genişletmek için tıkla...
CİMER'den ya da herhangi bir karakoldan durumu açıklayabilirsin.
 
izoo dedi:
CİMER'den ya da herhangi bir karakoldan durumu açıklayabilirsin.
Genişletmek için tıkla...
Herhangi bir olumsuz durum olmasindan korkuyorum, durduk yere sicilim kirlenmesin. bir kac saat araliksiz sorguya cekilip cihazlarimin incelenmesi vs turlu turlu senaryo geliyor aklima. EGMnin sisteminde boyle acik olmasi cidden uzucu. teknoloji bu kadar gelismisken 2-3 post istedigini desgistirip hesaba hesaba girmek cidden uzucu, ulkemizin siber guvenlikte geride kalmasi kotu her halukarda. Sistemde herhenagi bir sorgu muhabbeti yok zaten, cok tehlikeli bir acik sayilmaz normal vatandas icin.
 

Benzer konular

Mujo Corhamzic
  • Çözüldü
Çözüldü  Trojan. Win32.generic tespit edildikten sonra ne yapılmalı?
Mesaj
9
Görüntüleme
365
Mujo Corhamzic
Mujo Corhamzic
4
Discord'daki güvenlik açığı
2 3 4
Mesaj
39
Görüntüleme
4.783
henry1337
H
Thrian
Kaspersky güvenlik açığı bildirimi nedir?
Mesaj
6
Görüntüleme
460
reinsy
reinsy
Fatih_37
  • Çözüldü
Google Güvenlik Açığı nereye bildirilir?
Mesaj
2
Görüntüleme
4.593
unnamedington
U
Bsd Kaymak
Opera'da kritik güvenlik açığı
2 3
Mesaj
29
Görüntüleme
2.739
Esdeath.xyz
Esdeath.xyz

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı