öncelikle iyi akşamlar
bundan yaklaşık 3 gün önce Türkiye de faaliyet gösteren çok büyük bir firmada kritik bir zaafiyet tespit ettim zaafiyet türünü soracaklar olursa "IDOR" buldum ve onlara mail attım açığınız var diye bugün geri dönüş yaptılar açığın ne olduğunu nerede bulduğumu sordular ama onlara ancak bug bounty programınız varsa bu açığı gösterebilirim dedim sizce iyi mi yoksa kötü mü yaptım
bundan yaklaşık 3 gün önce Türkiye de faaliyet gösteren çok büyük bir firmada kritik bir zaafiyet tespit ettim zaafiyet türünü soracaklar olursa "IDOR" buldum ve onlara mail attım açığınız var diye bugün geri dönüş yaptılar açığın ne olduğunu nerede bulduğumu sordular ama onlara ancak bug bounty programınız varsa bu açığı gösterebilirim dedim sizce iyi mi yoksa kötü mü yaptım