Forumdan daha önce Fb a açık bildiren oldu mu, veya whitehat list de adı olan var mı?
Birkaç gün önce bulduğum bir güvenlik zaafiyetini Türkçe bir şekilde görseller ile Facebook'a ilettim, bana başvurumun incelenmekte olduğunu söylediler. Aranızda işleyiş hakkında bilgisi olan varsa başvurumun sonucunu ne zamana alırım? Ve ayrıca bilindiği üzere en az 500$ olmak üzere zaafiyetin derecesine göre ödeme yapılıyor. Açığın derecesi neye göre belirleniyor?
Teşekkürler :p
Daha önce Facebook'a açık bildiren oldu mu ? |
4 Mesajlar | 1.327 Okunma | ||
Toplam 4 mesaj ve 1.327 görüntüleme
Riza
Kullanıcı
- Üyelik 28.10.2011
- Yaş/Cinsiyet 29 / E
- Meslek 1337
- Konum İzmir
- Ad Soyad R** S**
- Mesajlar 1843
- Beğeniler 1008 / 403
- Ticaret 21, (%100)
1337
- Üyelik 02.06.2013
- Yaş/Cinsiyet 39 / E
- Meslek 5
- Konum ABD
- Ad Soyad S** Ö**
- Mesajlar 193
- Beğeniler 33 / 42
- Ticaret 8, (%100)
Hocam illa para ödülü verecekler diye birşey yok açığın önemine göre size ödül veriyolar bana beyaz bir şapka göndermiştiler bir keresinde :D Birkaç kere ben yollamıştım çok büyük olmadıkça açık direk para ödülü vermiyolar.
Skype: roadscrat
- Üyelik 14.03.2013
- Yaş/Cinsiyet 43 / E
- Meslek SERBEST MESLEK
- Konum İstanbul Anadolu
- Ad Soyad ** **
- Mesajlar 523
- Beğeniler 263 / 82
- Ticaret 2, (%100)
çok büyük olursada zaten 500$ a razı olacak birini tanımıyorum... yani o büyük açığı bulabilecek kapasitedeki insan ya hiç almaz, yada birazcık katlayarak alır o 500 ü :)
Riza
Kullanıcı
- Üyelik 28.10.2011
- Yaş/Cinsiyet 29 / E
- Meslek 1337
- Konum İzmir
- Ad Soyad R** S**
- Mesajlar 1843
- Beğeniler 1008 / 403
- Ticaret 21, (%100)
Hocam illa para ödülü verecekler diye birşey yok açığın önemine göre size ödül veriyolar bana beyaz bir şapka göndermiştiler bir keresinde :D Birkaç kere ben yollamıştım çok büyük olmadıkça açık direk para ödülü vermiyolar.
Öyleyse bekleyeceğiz bakalım :D
Ek Olarak:
çok büyük olursada zaten 500$ a razı olacak birini tanımıyorum... yani o büyük açığı bulabilecek kapasitedeki insan ya hiç almaz, yada birazcık katlayarak alır o 500 ü :)
Güvenlik araştırmacılarına teşekkür etmek için, uygun olan bazı güvenlik hataları için para ödülü veriyoruz. Bu ödül şu şekilde çalışmaktadır:
Uygunluk
- Para ödülüne hak kazanmak için şunları yapmalısınız:
- Yukarıdaki Sorumlu Açıklama İlkemize uyun
- Hatayı sorumlu bir şekilde açıklayan ilk kişi olun
- Kullanıcı verilerinin bütünlüğünü tehlikeye atabilecek, kullanıcı verilerinin gizlilik korumalarını sınırlandırabilecek veya altyapımız içinde sisteme erişim sağlayabilecek, aşağıdakiler gibi bir hata bildirin:
- Çapraz Kod Çalıştırma (XSS)
- Çapraz Site İsteği Sahtekarlığı (CSRF/XSRF)
- Kesilen Kimlik Doğrulama (Facebook OAuth hataları dahil)
- Platform/Gizlilik izin modellerimizin sınırlandırılması
- Uzaktan Kod Çalıştırma
- Ayrıcalığı Yükseltme
- Şartlandırma Hataları
- Facebook'taki veya aşağıdaki Facebook'a ait diğer uygulamalardaki bir hatayı bildirin:
- Parse
- Onavo
Hataları araştırırken gerçek bir hesap yerine bir test hesabı kullanmak için çaba gösterin. Bir test hesabıyla bir hatayı tekrarlayamadığınızda otomatik testler haricinde gerçek bir hesap kullanabilirsiniz.
Hesap sahiplerinin izni olmadan başka hesaplarla etkileşimde bulunmayın.
Şu anda ABD Yaptırımlarına tabi olan bir ülkede bulunmak (ör. Kuzey Kore, Libya, Küba, vb.)
Para Ödülleri
- Para ödülleri, hata para ödülü ekibinin takdirine bağlı olarak verilir
- Minimum ödül tutarımız 500$ USD'dir
- Maksimum ödül tutarı yoktur: her hataya, hatanın önemine ve yaratıcılığına göre para ödülü verilir. Gerçek sorunların örneklerini ve ödediğimiz ödül tutarlarını görmek için Facebook Bug Bounty (Hata Para Ödülü) sayfasını ziyaret edin.
- Her güvenlik hatası için bir para ödülü verilir
- Sadece kişilere ödeme yapıyoruz
- Tanınan bir hayır kuruluşuna bağış yapmayı seçerseniz, hayır kuruluşuna ödül miktarınızın iki katının bağışlanması için, ödülünüz kadar tutarı biz ekleriz!
1337
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)