XSS ve rce açığı raporlanırsa dava açılır mı?

SunnyDust

SunnyDust

Centipat
Katılım
15 Kasım 2023
Mesajlar
177
Çözümler
4
Daha fazla  
Cinsiyet
Kadın
Az önce arkadaşımın çalıştığı otelin web sitesinde rce ve XSS açığı buldum. Kötü bir niyet kesinlikle yok. Sizce mail yoluyla iletişime geçip zaafiyeti raporlarsam bana dava açarlar mi? Tatil şehrinde 3 yıldızlı bir otel.
 
Firmaların kendi bug bounty programları dışında araştırma yapmak suç, eğer bounty programı yoksa zaten yapmanız doğrudan bir saldırı öncesi hazırlık olarak değerlendirilebilir. Ancak bu şekilde yaklaşacaklarını sanmıyorum, kendilerine durumu detaylıca izah eden bir rapor hazırlayıp açığı nereden kapatmaları gerektiğini de belirten bir rehber hazırlarsanız sorun olmaz.

Benzer bir durumu bounty programı bulunmayan bir Türk kargo firması için ben de yapmıştım yıllar önce, müşteri kimlik bilgilerini görüp manipüle etmeyi sağlayan ciddi bir açıktı, detaylıca rapor oluşturup kendilerine ilettim, sorun olmadı ve açığı kapattılar.
 

Benzer konular

M
  • Soru
XSS açığı nasıl kapatılır?
Mesaj
8
Görüntüleme
1.681
Mirza1
M
Chole
E-ticaret sitelerinde XSS güvenlik açığı
Mesaj
4
Görüntüleme
951
24099
2
arthurmorgannn
XSS saldırısı tehditi
Mesaj
3
Görüntüleme
304
298784
2
barry3
Sanırsam XSS saldırısı yedim
Mesaj
3
Görüntüleme
492
Teknolog44
Teknolog44
R
XSS acıgını nasıl anlarım?
Mesaj
7
Görüntüleme
560
444617
444617

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı