Bug bounty yapiyorum. Sirketle soyle bir konusma gecti

Agalar merhaba ben param bittikce bug bounty yapan biriyim gecen back-in zafiyetleri buldugum bir firma ile gorustum zafiyetleri raporladim zafiyetleri kapattilar. Odeme almaya gelince ofise davet edip nda yani gizlilik sozlesmesi yapmak istedi bir nevi anonimlikten cikmami istediler guvenemedim gelcegim gunu onceden soylememi istediklerinde 3x guvenemedim kapiyi acan sekreterin polis olmasini istemiyorum tr sartlarinda boyle seyler olabiliyor. Sizce gitmeli miyimizin de goruslerini almak istedim (10k civari bir ucret alicagim)

 

Ağa bunlar jatakulli siktir et. Umurunda olsa bir şekil. Bir para verir öyle seni yanına çağırır veya o senin yanına gelir. Gitme. Siktir et. Olayı sogut soguttuktan sonra başka yerden tekrar sikersin anasını ozaman sana yazarlar sende o şekil sikersin 👍

 

Açığı bulmadan önce eğer şirkete belirttiysen şöyle şöyle testler yapıp açığınızı bulucam şeklinde izin aldıysan herhangi polislik bi durum olmaz he ama izinsiz şekilde yaptıysan suç olarak geçiyor siktir et

 

Bug bounty'da bildiğim kadarıyla bildirmen vs gerekmemektedir (Yani izin vs almak) Sözleşme içeriğini öğrenmeni daha sonra gitmeni tavsiye ederim şikayet etseler bile birşey çıkacağını sanmam ki bulmak isteyen her Türlü bulur karşındaki eğer bi şirketse her halukarda bulurlar kimsin nesin belki kendileride bilmiyor suçu ve cezayı sadece seni merak ettikleri için olabilir.

Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme
Üstte belirttiğim suçlardan herhangi birisini yaptıysan ağır yaptırımlarla karşı karşıya kalabilirsin ama dediğim gibi bulmak isteyen seni bulur sadece 10 dakikalık savcılık iznine ve mailine bakar...

 

Ağa bunlar jatakulli siktir et. Umurunda olsa bir şekil. Bir para verir öyle seni yanına çağırır veya o senin yanına gelir. Gitme. Siktir et. Olayı sogut soguttuktan sonra başka yerden tekrar sikersin anasını ozaman sana yazarlar sende o şekil sikersin 👍

Ücret konusunu konuştuk kabul ettiler ücreti sadece sözleşme yaptıktan sonra ödeyebilceklerini söylediler o kadar parayı onlara bırakmak istemiyorum.

Açığı bulmadan önce eğer şirkete belirttiysen şöyle şöyle testler yapıp açığınızı bulucam şeklinde izin aldıysan herhangi polislik bi durum olmaz he ama izinsiz şekilde yaptıysan suç olarak geçiyor siktir et

Şöyle raporu ve pocları istediler yolladım zafiyetleri kapattılar yani kabul ettiler. yaptığım şey bug bounty zafiyeti bulurum onlara bildiririm

 

Bug bounty'da bildiğim kadarıyla bildirmen vs gerekmemektedir (Yani izin vs almak) Sözleşme içeriğini öğrenmeni daha sonra gitmeni tavsiye ederim şikayet etseler bile birşey çıkacağını sanmam ki bulmak isteyen her Türlü bulur karşındaki eğer bi şirketse her halukarda bulurlar kimsin nesin belki kendileride bilmiyor suçu ve cezayı sadece seni merak ettikleri için olabilir.

Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme
Üstte belirttiğim suçlardan herhangi birisini yaptıysan ağır yaptırımlarla karşı karşıya kalabilirsin ama dediğim gibi bulmak isteyen seni bulur sadece 10 dakikalık savcılık iznine ve mailine bakar...

Bulamamışlar osint ve humint konularından bi haberler tipik bir şirket personelleri işte. Bulamamış sürekli anonimlikten çıkmamı istediler sözleşme içeriğini istedim yukarıda ki şeyi yazdılar şirket ne diye sorucak olursanız trnin en önemli 10 sistemini düşünün bu 10 sitenin içinde olan bir sistem

 

selamlar aynısının benzeri başıma geldi bir uygulama crack için firmayla anlaştım sembolikte olsa fatura kesmek zorunda olduklarını söyleyip kağıda isim soy isim imza atmamı istediler nickimi ve imzamı attım çıktım çünkü muhasebe çıkan paranın nereye gittiğini sembolikte olsa bilmek kayıt altına almak zorundadır.

 

selamlar aynısının benzeri başıma geldi bir uygulama crack için firmayla anlaştım sembolikte olsa fatura kesmek zorunda olduklarını söyleyip kağıda isim soy isim imza atmamı istediler nickimi ve imzamı attım çıktım çünkü muhasebe çıkan paranın nereye gittiğini sembolikte olsa bilmek kayıt altına almak zorundadır.

anladım bende de gider pusulası için istemişlerdi ama nda sözleşmesi ve yüz yüze gelme olayı hiç başıma gelmedi

 

anladım bende de gider pusulası için istemişlerdi ama nda sözleşmesi ve yüz yüze gelme olayı hiç başıma gelmedi

kendilerini korumak için böyle bir yönteme başvuruyor olabilirler burda gözünü korkutacak bir durum olmasın çünkü zaten yapılan işlemler şirketin rızası altında yapılan işlemler burda belki seninle iş görüşmesi bile yapmak istiyor olabilirler.

 

kendilerini korumak için böyle bir yönteme başvuruyor olabilirler burda gözünü korkutacak bir durum olmasın çünkü zaten yapılan işlemler şirketin rızası altında yapılan işlemler burda belki seninle iş görüşmesi bile yapmak istiyor olabilirler.

Muhtemelen öyle aynen düzgünce söyleselerdi direk tamam derdim ama her cümlelerinin sonunda anonimlikten çık demeleri ve şu zaman gel demeleri şüphe uyandırıyor sanırım gideceğim önlem alarak ama

 

Ücret konusunu konuştuk kabul ettiler ücreti sadece sözleşme yaptıktan sonra ödeyebilceklerini söylediler o kadar parayı onlara bırakmak istemiyorum.

Şöyle raporu ve pocları istediler yolladım zafiyetleri kapattılar yani kabul ettiler. yaptığım şey bug bounty zafiyeti bulurum onlara bildiririm

Eyvallah gülüm buldun ettinde bu tarz çalışmalardan önce firmaya bildirilmesi gerekiyor geçen atıl Samancıoğlunun bi videosunu dinlemiştim ortada diyor karşı tarafın bilgisi ve rızası dışındaysa suç olarak geçiyor diye herhangi bir işlem yapmadan firma/şirket le anlaşmanız ben şöyle şöyle testler yaparak açık bulacağım tarzında bildirmeniz gerekiyor he eğer bununlar uğraşmam ben diyorsanız hackerone.com dı sanırım bug bounty yapılmasına izin veren anlaşmalı şirketler bulunuyor kendine güveniyorsan dolar bazında kazan derim iyi forumlar

 

Eyvallah gülüm buldun ettinde bu tarz çalışmalardan önce firmaya bildirilmesi gerekiyor geçen atıl Samancıoğlunun bi videosunu dinlemiştim ortada diyor karşı tarafın bilgisi ve rızası dışındaysa suç olarak geçiyor diye herhangi bir işlem yapmadan firma/şirket le anlaşmanız ben şöyle şöyle testler yaparak açık bulacağım tarzında bildirmeniz gerekiyor he eğer bununlar uğraşmam ben diyorsanız hackerone.com dı sanırım bug bounty yapılmasına izin veren anlaşmalı şirketler bulunuyor kendine güveniyorsan dolar bazında kazan derim iyi forumlar

hocam ilk defa bug bounty yapmıyorum 4 senedir uğraşıyorum evet suç bunu ben de biliyorum şirket ctosu iyi niyetle konuşuyor güvenemedim karambole gelmiyim diye burada konu açtım. herhangi bir zan altında değilsin diye mesaj da attı vb vb işte (istediğim ücret dolar bazın da)

 

Not:bugun sirketin ctosu ile bulustum nda sozlesmesi imzaladik ve parami aldim

 

Not:bugun sirketin ctosu ile bulustum nda sozlesmesi imzaladik ve parami aldim

hayırlı, bal şeker pekmez olsun ancak @akyol unda dediği gibi en mantıklısı hackerone gibi sitelerden izinli bir şekilde yapmak
aman sonra bir sıkıntı çıkmasın