iOS Açığı Buldum

ferhat end

ferhat end

Üye
28 Haz 2016
71
10
Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
 
Suppressor

Suppressor

Request Uzmanı
16 Kas 2022
1,206
715
always, everywhere
ferhat end' Alıntı:
Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Genişletmek için tıkla ...
Zafiyeti sömürdüğün için 100%99,999 0 tl ödeyecekler.


Öderlerse 20k 25k net öderler.
 
ferhat end

ferhat end

Üye
28 Haz 2016
71
10
Suppressor' Alıntı:
Zafiyeti sömürdüğün için 100%99,999 0 tl ödeyecekler.


Öderlerse 20k 25k net öderler.
Genişletmek için tıkla ...
Zafiyeti sömürmedim, Türkçe konuşuyorum açığı yeni keşfettim. Harcadığım tutarın tamamını onlara iade edebilirim lakin böyle bir açığı eğer bildirmezsem o zamana kadar farklı kişiler tarafından sömürülebilir diye konuyu açtım. Eğer herhangi bir ödül verilmeyecekse kendileri bulsun açığı biz de hayır işi yapmıyoruz. Acaba bulan siz olsaydınız ne yapardınız? Bu söylediğinize kısa bir sözle cevabımı tamamlamak isterim.”Kişi kendinden bilirmiş”.
Suppressor' Alıntı:
Zafiyeti sömürdüğün için 100%99,999 0 tl ödeyecekler.


Öderlerse 20k 25k net öderler.
Genişletmek için tıkla ...
Ayrıca konuya verdiğiniz cevabınızı da değerlendireceğim. Söyledikleriniz önemli benim için yanlış anlaşılmaya yer vermek istemem. Teşekkür ederim.
 
Moderatör tarafında düzenlendi:
CH

CH

Asistan Moderatör
28 Ocak 2019
1,523
703
Kaer Morhen
Öncelikle sizleri tebrik ederim. Başarılarınız daim olsun. Ödenecek tutara gelirsek eğer net bir tutar veremeyiz, onu şirket açığın derecesine göre belirler. Fakat sağlam bir miktar ödeyeceklerini düşünüyorum.
 
Deathhh1

Deathhh1

Yeni üye
7 Tem 2023
20
3
ferhat end' Alıntı:
Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Genişletmek için tıkla ...
Bence direkt bildir dostum, illa ki ödül gelir. Ödül gelmezse eğer kötü sonuçların önüne geçmiş olacaksın bu da karakterini güçlendirir her türlü kazanacaksın ama muhtemelen para ödülü de verirler diye tahmin ediyorum, tebrikler 🎊
 
Suppressor

Suppressor

Request Uzmanı
16 Kas 2022
1,206
715
always, everywhere
ferhat end' Alıntı:
Zafiyeti sömürmedim, Türkçe konuşuyorum açığı yeni keşfettim. Harcadığım tutarın tamamını onlara iade edebilirim lakin böyle bir açığı eğer bildirmezsem o zamana kadar farklı kişiler tarafından sömürülebilir diye konuyu açtım. Eğer herhangi bir ödül verilmeyecekse kendileri bulsun açığı biz de hayır işi yapmıyoruz. Acaba bulan siz olsaydınız ne yapardınız? Bu söylediğinize kısa bir sözle cevabımı tamamlamak isterim.”Kişi kendinden bilirmiş”.
Genişletmek için tıkla ...
"uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum." Bu cümleyi kullandığın için "Zafiyeti sömürdüğün için 100%99,999 0 tl ödeyecekler."

Zafiyeti bulduğun site bug bounty kapsamındaa ise onlara bir kanıt mesajı atarak ödeme alabilirsin bu idor gibi sql gibi rce gibi bir zafiyyet yüksek meblada bir para ödeyeceklerdir
 
fayrtek

fayrtek

Uzman üye
9 Nis 2021
1,173
386
23
İnternetin Derinliklerinde...
ferhat end' Alıntı:
Ayrıca konuya verdiğiniz cevabınızı da değerlendireceğim. Söyledikleriniz önemli benim için yanlış anlaşılmaya yer vermek istemem. Teşekkür ederim.
Genişletmek için tıkla ...
madem öyle bir açık buldun neden bunu onlara söylüyorsun ?

madem istediğin kadar harcama yapabiliyorsun onların 3.5 kuruşuna mı kaldın :D
 
Synroxy

Synroxy

Üye
20 Haz 2023
121
70
TEGOTİÇIGOTİ
Böyle bir zafiyet bulduğun için öncelikle tebrik ederim. Onlara bu zafiyeti bildirmeden önce araştırma yapmanı ve geçmiş bildirilen zafiyetlerde ne kadar para ödülleri verildiğini içeren bir araştırma yapmanı öneririm. Sonrasında ise bildireceğin açığın ücreti hakkında bir fikrin olacaktır. Başarıların daim yolun açık olsun.
 
Ertugrul'

Ertugrul'

Basın&Medya Ekibi Deneyimli
22 Mar 2023
1,156
900
Photoshop 🔥
ferhat end' Alıntı:
Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Genişletmek için tıkla ...
Net bir miktar veremeyiz ama saglam bir odul verilebilir.
 
ferhat end

ferhat end

Üye
28 Haz 2016
71
10
Suppressor' Alıntı:
"uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum." Bu cümleyi kullandığın için "Zafiyeti sömürdüğün için 100%99,999 0 tl ödeyecekler."

Zafiyeti bulduğun site bug bounty kapsamındaa ise onlara bir kanıt mesajı atarak ödeme alabilirsin bu idor gibi sql gibi rce gibi bir zafiyyet yüksek meblada bir para ödeyeceklerdir
Genişletmek için tıkla ...
Merhaba iyi günler öncelikle ben kesinlikle sömürü aracı olarak kullanma amacı gütmem. Size bir soru lütfen düşünerek cevap verin ben harcama yapmadan böyle bir açık var mı yok mu nasıl öğrenecektim? Harcama yapmam gerekiyordu ki bu açığı keşfedeyim. Sağlıcakla kalın.
 
ferhat end

ferhat end

Üye
28 Haz 2016
71
10
fayrtek' Alıntı:
madem öyle bir açık buldun neden bunu onlara söylüyorsun ?

madem istediğin kadar harcama yapabiliyorsun onların 3.5 kuruşuna mı kaldın :D
Genişletmek için tıkla ...
Onların 3-5 kuruşuna kalmadım istediğim kadar harcama yapıp ödemeyebilirim lakin sömürü amacı gütmüyorum eğer böyle bir amacım olsa bir çok kişiye satabilirdim bu açığı deep Web de satın alacak tonca adam var. Amacım sömürü aracı olarak kullanılmasının önünü kesmek. Bunu da onlara öylesine bildirmeyeceğim menfaatlerim doğrultusunda hareket edeceğim. Nasıl ki onlar zam üstüne zam yapıyorsa biz de kişisel menfaatlerimiz doğrultusunda hareket edeceğiz. Mesele burda 3-5 kuruş değil ama haysiyetsizlik bizim karakterimizde de yok. Biz sömürülere karşıyız. THT kurallarına uygun 7 yıldan fazladır hareket ediyoruz.
Synroxy' Alıntı:
Böyle bir zafiyet bulduğun için öncelikle tebrik ederim. Onlara bu zafiyeti bildirmeden önce araştırma yapmanı ve geçmiş bildirilen zafiyetlerde ne kadar para ödülleri verildiğini içeren bir araştırma yapmanı öneririm. Sonrasında ise bildireceğin açığın ücreti hakkında bir fikrin olacaktır. Başarıların daim yolun açık olsun.
Genişletmek için tıkla ...
Çok teşekkür ederim sağolun aradığım cevap buydu. Araştırmalara başladım ben de bu doğrultuda.
 
Moderatör tarafında düzenlendi:
Anka-1623

Anka-1623

Üye
26 Haz 2023
163
69
ferhat end' Alıntı:
Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Genişletmek için tıkla ...
Dostum baya iyi hatta sana para verme oranı en az %100 ama dostum belirttiğin gibi sen storeden paralı ürünleri ücret ödemeden aldın bu yanlış değilmi ?
 
saqow

saqow

Üye
27 Mar 2023
85
19
Emirhan_THT' Alıntı:
Dostum baya iyi hatta sana para verme oranı en az %100 ama dostum belirttiğin gibi sen storeden paralı ürünleri ücret ödemeden aldın bu yanlış değilmi ?
Genişletmek için tıkla ...
Para verme orani %100 degildir aslinda %0.01 dir cunku bu kisi sirketten izin alarak bug bounty yapip odeme alabilir onun disinda alamaz cunku sozlesme imzalamamis ha bi de bu kisinin resmiyette bir belgesi olmasi gerekir ancak oyle odeme alabilme sansi olur
 
Yagami Light0

Yagami Light0

Katılımcı Üye
5 May 2023
717
324
23
saqow' Alıntı:
Para verme orani %100 degildir aslinda %0.01 dir cunku bu kisi sirketten izin alarak bug bounty yapip odeme alabilir onun disinda alamaz cunku sozlesme imzalamamis ha bi de bu kisinin resmiyette bir belgesi olmasi gerekir ancak oyle odeme alabilme sansi olur
Genişletmek için tıkla ...
sizin o dediginiz kucuk , karşıdakının 3 kuruşuna göz diken firmalar . buyuk firma benim agimda niye pentesting yaptin diye mahkemeye vermez . para odulu vermeleri muhtemeldir
 
E

Emrullah..

Yeni üye
4 Nis 2023
1
0
ferhat end' Alıntı:
Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Genişletmek için tıkla ...
boşver be keyfine bak 😂😂
 
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
930
570
Ios dan bahsediyoruz senin yerinde ben olsam kendi fiyatımı ben belirlerim fiyatımı söylerim uyarlarsa açığı gösteririm he ama istediğim tutarı vermezse sonuna kadar sömürürüm ben olsam böyle yapardım karar senin umarım istediğin yerlere gelirsin
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.