HSBC Bank Satılık XSS ve CSRF (1 Viewer)

Sa, dünyanın en büyük bankası ve şirketi olan HSBC'nin XSS açığı ve potansiyel CSRF açığı satılıktır.
Yani XSS olduğuna emin olduğum bir açığı var. Bunun değeri nedir? Şimdi ne yapmam gerek? Bunu HSBC'ye nasıl satabilirim?..

-HSBC MAURİTİUS

 

bendede hsbc post sql var sen satarsan söylede bende kitleyim bide siz şey felanmı bekliyorsunuz böye açık bildiriceksiniz milyon dolarlar felan alıcaksınız çoğu köklü firma banka devlet sitesi sizi ciddiye bile almıyor

 

bendede hsbc post sql var sen satarsan söylede bende kitleyim bide siz şey felanmı bekliyorsunuz böye açık bildiriceksiniz milyon dolarlar felan alıcaksınız çoğu köklü firma banka devlet sitesi sizi ciddiye bile almıyor

Bug Bounty hakkında bilgim var. Ama deneyimli arkadaşların fikrini alayım daha doğru bir adım atarım dedim. Güvenlik bildirisinden zengin olmayı beklemiyorum tabi ki. Ama bu açıklar istismar edilirse zengin olunabilir. Neden bizi ciddiye almasınlar?

 

Bug Bounty hakkında bilgim var. Ama deneyimli arkadaşların fikrini alayım daha doğru bir adım atarım dedim. Güvenlik bildirisinden zengin olmayı beklemiyorum tabi ki. Ama bu açıklar istismar edilirse zengin olunabilir. Neden bizi ciddiye almasınlar?

ben tbmm den tut kalkınma bakanlığına kadar bug bounty rapor haline sundum geri dönüş bile yapmadılar ama diğer ülkeler öyle değil saçma sapan bir siteye bile bug bounty raporu sunsan sana geri dönüş yapılıyor

 

ben tbmm den tut kalkınma bakanlığına kadar bug bounty rapor haline sundum geri dönüş bile yapmadılar ama diğer ülkeler öyle değil saçma sapan bir siteye bile bug bounty raporu sunsan sana geri dönüş yapılıyor

Doğru söylüyor, Türkiye'de bilişime değer falan yok, biz bildiriyoruz takmıyorlar, basıyoruz hapise atıyorlar. Saçma işte..

 

bas geç bir işe yaramaz

 

bildir takmazlarsa bas nede olsa banka yapar bişeyler

 

Türkiyenin durumu zaten ortada .Tübitak başkanının mesleğinden anlarsınız zaten durumu .Bu ülkede birşey bilenler ya öldürülür,ya yurt dışına gönderilir veyada görmezden gelinilir.

 

Beyler Türk sistemi değil. Bir ada ülkesi ama direk firmanın merkeziyle iletişime geçmiyorlar mı? Yani Türkiye'ye özel bir durum yok.
Bu arada açık hala duruyor. Sağım solum belli olmaz diye bildirmedim henüz.

 

ben amerikanın RBC bankasında açık buldum 100 dolar verdiler buradada paylaştım ve xss açığıda vardı paylaşmamıştım

 

ben amerikanın RBC bankasında açık buldum 100 dolar verdiler buradada paylaştım ve xss açığıda vardı paylaşmamıştım

koskoca bankanın 100 dolar vermesi utanç karinesi.

 

koskoca bankanın 100 dolar vermesi utanç karinesi.

evet maalesef

 

Bu arada Elon Musk'ın şirketleri bug bounty'e dahil. Space-x'in tedarikçi listesinin olduğu şifreli bir dizin bulmuştum. Bu önemli bir bilgi. Bu dizini kırabilecek arkadaş varsa özele gelirse çok iyi olur. Sadece şifre istiyor...