Arkdaşlar Facebook'taBi Açık Buldum NASIL Bildirebilirim Bunu Facebook'a ?
Facebook'ta Açık Buldum
- Konbuyu başlatan usta hacker46
- Başlangıç tarihi
Mark'a Mesaj Atılıyodu galiba tam hatrlamıoyrm.
Ayrıca Açık Değildr o.Sistemn Kendi İle İlgildr.
Yani sistemde Açık bulnmz demiyrm.Elbette Her Sistemde Açık olablr.Ama Önüne Gelen Herkes Bulamaz bu açığı.
Çok Bilgisi Olması lazım.
Ayrıca Açık Değildr o.Sistemn Kendi İle İlgildr.
Yani sistemde Açık bulnmz demiyrm.Elbette Her Sistemde Açık olablr.Ama Önüne Gelen Herkes Bulamaz bu açığı.
Çok Bilgisi Olması lazım.
https://www.facebook.com/whitehat/bounty/ = Ödülsayfası(Açıkbildirme),
Öncelikle açığı etrafta duyurmamış olmanız gerekiyor. Responsible Disclosure Policy kısmında detayları görebilirsiniz
İlk kez sizin bildirmiş olmanız gerekiyor.
Facebook kullanıcı verisi ve gizlilik ihlal eden bir açık olması gerekiyor:
Siteler arası kod çalıştırma: Script Cross-Site Scripting (XSS)
Siteler arası istek sahtekarlığı: Cross-Site Request Forgery (CSRF/XSRF)
Kod enjeksiyonu: Remote Code Injection
Bozuk tanımlama: Broken Authentication (Facebook OAuth hataları)
İzin modelini aşan yetkisiz Platform kullanımları
Kullanıcıların gizli bilgilerini görmeye imkan tanıyan hatalar
Amerikanın ambargo uyguladığı bir ülkein vatandaşı olmamanız gerekiyor. Örneğin Kuzey Kore, Libya, Küba vatandaşları bu ödüllerden yararlanamıyor.
Öncelikle açığı etrafta duyurmamış olmanız gerekiyor. Responsible Disclosure Policy kısmında detayları görebilirsiniz
İlk kez sizin bildirmiş olmanız gerekiyor.
Facebook kullanıcı verisi ve gizlilik ihlal eden bir açık olması gerekiyor:
Siteler arası kod çalıştırma: Script Cross-Site Scripting (XSS)
Siteler arası istek sahtekarlığı: Cross-Site Request Forgery (CSRF/XSRF)
Kod enjeksiyonu: Remote Code Injection
Bozuk tanımlama: Broken Authentication (Facebook OAuth hataları)
İzin modelini aşan yetkisiz Platform kullanımları
Kullanıcıların gizli bilgilerini görmeye imkan tanıyan hatalar
Amerikanın ambargo uyguladığı bir ülkein vatandaşı olmamanız gerekiyor. Örneğin Kuzey Kore, Libya, Küba vatandaşları bu ödüllerden yararlanamıyor.
Teşekkürünü Verdim Türk Vatandaşı Olmam Bi Şeyi Değiştirmez Değilmi ?
Hayır daha önceden de facede açık bulan vardı Elağzıdan 22 yaşında bir adam bulmuştu 9.400$ ödül aldı darısı sana aga.buldugun açıgı ilk senin bildirmen gerekiyor kimseye duyurma.
Facebookun Ödeme Yapmadığı Hatalar:
Üçüncü parti site ve uygulamalar (Örnek: http://apps.facebook.com/[uygulama_ismi])
Facebook şirket altyapısı güvenlik açıkları
DDoS açıkları
Spam ve sosyal mühendislik yöntemleri
Kardeş şuan önemli bir işim var 30 dakka sonra burda olursun yardımcı olurum
Kardeşim emin misin? açık olduğunda öyle kolay kolay facebook açığı bulunmaz yada açık sanıyorsundur, mesela bir sitede mysql hatası verir ama hiçbir data çekemezsin tablolardan vs
Eminim Kardeş
Başka Emrin Ben Ulaştrdm Bile 
