Merhaba arkadaşlar. Bugün adını vermeyeceğim bir tıkla-kazan(paid to click) sitesinde gezinip siteyi incelerken sitede bir xss açığı keşfettim. Bu açık sayesinde url'ye yapılan enjekte işlemiyle giriş yapılı kullanicinin tüm bilgilerini görebiliyorsunuz. Ayrıca açığı geliştirip birazda sosyal mühendislik ile herhangi bir kişinin hesabını alabiliyoruz böylece. Benim size soracagım soru şu? Açığı siteye bildirsem herhangi bir ödeme alabilir miyim? Yani bildirmeli miyim yoksa bildirmemeli miyim?

Teşekkürler.