Açık bulduğum oyunu bildirsem ödül alırmıyım?

Trajedik

Trajedik

Üye
1 Ara 2018
134
0
HİDDEN
Merhabalar biraz önce inanılmaz bir açık keşfettim 10m. indirmeli bir mobil oyun'un tüm dbsine ulaştım.

(Mobil oyun ancak web üzerinden açılan bir oyun.)

tüm ama tüm a-z bilgiler'e eriştim ,geliştiriciye mail attım ve ödül karşılığında açığı paylaşacağımı söyledim sizce geri dönüş yaparlarmı 5-10 db ss'i attım ve ödül talep ettim ödülü kendilerinin belirlemelerini istedim sizce buna geri dönüş yaparlarmı yani bi ödül verirlermi ?
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
Bgbedirhan

Bgbedirhan

Üye
1 Ocak 2020
94
1
İstanbul
Cevap: Çok büyük bir açık Lütfen yardım edin.

Eğer oyun yapımcısı büyük bir şirket ise ve bulduğunuz açık adamlara göre büyük bir açık ise elbette ödül verirler. Ama adamların önemsemediği bir şey ise vermezler. Siz mail atınca büyük ihtimalle açığı kendi yazılımcıları arayacak önce bulamazlar ise size geri dönüş sağlarlar tabi açık büyük bir açık ise.
 
Oyla 0 Downvote
Trajedik

Trajedik

Üye
1 Ara 2018
134
0
HİDDEN
Cevap: Çok büyük bir açık Lütfen yardım edin.

Bgbedirhan' Alıntı:
Eğer oyun yapımcısı büyük bir şirket ise ve bulduğunuz açık adamlara göre büyük bir açık ise elbette ödül verirler. Ama adamların önemsemediği bir şey ise vermezler. Siz mail atınca büyük ihtimalle açığı kendi yazılımcıları arayacak önce bulamazlar ise size geri dönüş sağlarlar tabi açık büyük bir açık ise.
Genişletmek için tıkla ...

Açığın boyutunun bi özetliyeyim hemen size

Her bir kullanıcının tüm bilgilerine erişebiliyorum. ayrıca istersem oyunu 1 tuş ile tamamen silebilirim. "tüm dosyalarının"
 
Oyla 0 Downvote
Trajedik

Trajedik

Üye
1 Ara 2018
134
0
HİDDEN
Cevap: Çok büyük bir açık Lütfen yardım edin.

ayrıca zabbix server kullanıyor ve server'de paymets total hesabı var yani ana para hesabı gelir gider bilgileri hesap şu an karşımda ancak dokunmuyorum mail olarak ss attım gerçekten çok yüksek bir rakam ve neden böyle birşeyi buraya aktarmışlar anlamadım. oyunun yapan şirket çinli bir şirket
 
Oyla 0 Downvote
MemoBeyy

MemoBeyy

Katılımcı Üye
11 Tem 2019
368
8
83°50'50.2"S 128°40'26.2"E
Cevap: Çok büyük bir açık Lütfen yardım edin.

Trajedik' Alıntı:
ayrıca zabbix server kullanıyor ve server'de paymets total hesabı var yani ana para hesabı gelir gider bilgileri hesap şu an karşımda ancak dokunmuyorum mail olarak ss attım gerçekten çok yüksek bir rakam ve neden böyle birşeyi buraya aktarmışlar anlamadım. oyunun yapan şirket çinli bir şirket
Genişletmek için tıkla ...

biraz tadını çıkart onlar belki dikkate alır :D
 
Oyla 0 Downvote
Cold-Shadow

Cold-Shadow

Kıdemli Üye
8 Şub 2015
3,423
1
26
Zilla' Alıntı:
Merhaba, açığı özel mesaj yolu ile bana iletiniz. İyi forumlar...
Genişletmek için tıkla ...

Neden bunu yapmalı? Karar veya yetkili mercii siz misiniz?

Mail yolu ile oyun yapım şirketine mail atmalısınız, rapor olarak atarsanız ödül olasılığı yüksektir. Yaptığınız gibi "açığı buldum bak bu da kanıt, ödül istiyorum" gibi bir üslup fidyecilik sanki biraz?
 
Oyla 0 Downvote
Trajedik

Trajedik

Üye
1 Ara 2018
134
0
HİDDEN
MemoBeyy' Alıntı:
biraz tadını çıkart onlar belki dikkate alır :D
Genişletmek için tıkla ...

Harraaaammmmm :D :tedirgin

Cold-Shadow' Alıntı:
Neden bunu yapmalı? Karar veya yetkili mercii siz misiniz?

Mail yolu ile oyun yapım şirketine mail atmalısınız, rapor olarak atarsanız ödül olasılığı yüksektir. Yaptığınız gibi "açığı buldum bak bu da kanıt, ödül istiyorum" gibi bir üslup fidyecilik sanki biraz?
Genişletmek için tıkla ...

Evet ilk mail'im öyle oldu biraz daha önce'de aynı hataya düşmüştüm sonradan rapora çevirip yolladım


Ancak şöyle bir durum var bilgiler karşımda ama admin panelini bulamadım yani bi girişi olmalı ama yok.
Çok fazla tarattım ama bulamadım 2k admin girişi yaptım bulamadım local olabilirmi ? kendi sunucuları zaten açık var her türlü girilir admin olarak oyuna giriş yapabiliyorum ama herhangi bir item vs veremiyorum alamıyorum

Gelişme paylaşıyorum

Dün akşam local makinelerine yönlendirme ipsi ile mysql ağına giriş yaptım ardından sunucudan attılar oyun bakıma alındı.

Facebook üzerinden maile bakılmasını istedim şu an hala cevap bekliyorum

Sizden bir ican var bana bir açık raporu hazirlamisiniz ben nasıl hazirlanilacagini bilmiyorum ben hep açıkları direkt olarak resimli insanlara attım 1-2 ufak odul aldım ama bu kadar büyük değildi bu biraz ciddiye biniyor o yüzden bana yardımcı olabilecek varmı acaba ?
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Ranger_THT

Ranger_THT

Katılımcı Üye
11 Ağu 2018
261
10
/etc/shadow
merhaba, bazı platformlar aracılığı ile şirket çalışanlarını bulmayı deneyin. onlara yazarsanız iletişiminiz hızlı olacaktır. onlardan "security" departmanına ait bir email adresi isteyin.

ve son olarak açığı hiçbir yerde ifşa etmeyin. eğer ederseniz sizin başınız belaya girecektir.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.