Raporu gönderdim , açık kapandı , geri dönüş yok

YOHOHOHOHOHO · Pazartesi saat 16:44'de

Herkese iyi günler

Bişeyi merak ettim geçen günlerde hackerone üzerinde bbp programında rxss buldum raporladım ve adamlar geri dönüş yapmamıştı , fakat 3 gün sonra ne hikmetse rxss açığı kapanıyor ve hala geri dönüş olmadı

bunun sebebini bilen varmı yada büyük ihtimal informative veya duplicate olarak kapanır raporum diye tahmni ediyorum

baldwin · Dün 06:16 da

Açığın olduğu zamana ait elinde bir video kanıtı falan var mı ? aynısını MSRC bana yapmıştı. Video attım bu sefer ölüm sessizliğine büründüler

YOHOHOHOHOHO · Dün 10:54 da

baldwin' Alıntı:
Açığın olduğu zamana ait elinde bir video kanıtı falan var mı ? aynısını MSRC bana yapmıştı. Video attım bu sefer ölüm sessizliğine büründüler

video yok fakat fotoğraf var abi çok net bi şekilde belli oluyor , reflected xss olduğundan kod bloğunu bölüyorum ve hem xss çalıştığı görünüyor hemde arka planda sitenin böldüğüm yerden sonraki kodu yansıyor ekrana

YOHOHOHOHOHO · Dün 11:07 da

baldwin' Alıntı:
Açığın olduğu zamana ait elinde bir video kanıtı falan var mı ? aynısını MSRC bana yapmıştı. Video attım bu sefer ölüm sessizliğine büründüler

ben sonradan rapora ekleme yaptım açık kapanmış ekip sorunla ilgilendi galiba diye , triage bana geri dönüş yaptı raporunun ön incelemeden geçti diye sadece ekibin onaylaması kaldı , fakat raporda açığı belirtiyorum kimsenin gördüğü yok sonra açık kapanıyor , kapandığının bilgisini yazdım , triage ön incelemeden geçirdi

caneraktas1337 · Dün 14:50 da

Bug Bounty artık kumar gibi bir şey kardeşim. Geçen bir alışveriş sitesine rapor yolladım kısaca açık bu;
Başka kullanıcıların kargo hareketlerini adreslerini vb. bilgileri görebiliyordum, 1 gün sonra kapattılar ancak program tarafından "güvenlik sorunu olarak değerlendirilmediği" gerekçesiyle geçersiz sayıldı.
Triage olması hiçbir şey değiştirmiyor, ilgili firma olumsuz dönüş sağlayabiliyor

YOHOHOHOHOHO · Dün 15:05 da

caneraktas1337' Alıntı:
Bug Bounty artık kumar gibi bir şey kardeşim. Geçen bir alışveriş sitesine rapor yolladım kısaca açık bu;
Başka kullanıcıların kargo hareketlerini adreslerini vb. bilgileri görebiliyordum, 1 gün sonra kapattılar ancak program tarafından "güvenlik sorunu olarak değerlendirilmediği" gerekçesiyle geçersiz sayıldı.
Triage olması hiçbir şey değiştirmiyor, ilgili firma olumsuz dönüş sağlayabiliyor

başlarına kötü bi olay gelmesi gerekiyor bence böyle şirketlerin anca öyle akıllanırlar , zaten binlerce dolarlık açık sadece bug bounty de 1000 dolara kapatılıyor , üstüne bide böyle şeyler can sıkıyor

caneraktas1337 · Dün 16:39 da

YOHOHOHOHOHO' Alıntı:
başlarına kötü bi olay gelmesi gerekiyor bence böyle şirketlerin anca öyle akıllanırlar , zaten binlerce dolarlık açık sadece bug bounty de 1000 dolara kapatılıyor , üstüne bide böyle şeyler can sıkıyor

Şirketlerin başlarına kötü bir şey gelmez , kullanıcılar başına gelir verileri elden ele dolaştığı için. Firmalara kesilen cezalar pek caydırıcı olmadığından dolayı pek umurlarında değil.

YOHOHOHOHOHO · Dün 16:43 da

caneraktas1337' Alıntı:
Şirketlerin başlarına kötü bir şey gelmez , kullanıcılar başına gelir verileri elden ele dolaştığı için. Firmalara kesilen cezalar pek caydırıcı olmadığından dolayı pek umurlarında değil.

:

(((((

berkayeacar00 · Dün 19:55 da

bir dahakine video poc kesin al bence bide emaillerine, ve bounty programina sikayet et belki bisey cikar. gecmis olsun hocam

YOHOHOHOHOHO · Dün 21:46 da

berkayeacar00' Alıntı:
bir dahakine video poc kesin al bence bide emaillerine, ve bounty programina sikayet et belki bisey cikar. gecmis olsun hocam

daha kapanmadı da rapor hayırlısı bakalım ne olursa olsun np

Ara

Ara

Raporu gönderdim , açık kapandı , geri dönüş yok

YOHOHOHOHOHO

baldwin

YOHOHOHOHOHO

YOHOHOHOHOHO

caneraktas1337

YOHOHOHOHOHO

caneraktas1337

YOHOHOHOHOHO

berkayeacar00

YOHOHOHOHOHO