İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

Ödül İçin Facebook Güvenlik Açığı Nereden Bildirilir?

PourLa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.074
Konular:
262
Teşekkür (Etti):
66
Teşekkür (Aldı):
133
Ticaret:
(0) %
28-11-2016 23:50
#1
Arrow
Ödül İçin Facebook Güvenlik Açığı Nereden Bildirilir?
Ödül İçin Facebook Güvenlik Açığı Nereden Bildirilir?






Facebook Security





Facebook Security Facebook’ta bir güvenlik açığı mı keşfettiniz? İşte Facebook’un Whitehat Hackerlar için ödül sistemi… Nasıl çalışır, nereden bildirilir, para alabilir misiniz… Hepsinin cevabı burada…

Facebook güvenlik açıklarını bildirenlere 500 dolar ödül vadediyor. Ancak her güvenlik açığı için ödeme de yapmıyor. Nereden bildirim yapabileceğinizi, ne tür açıkların ödül alıp, hangi tür açıkların ödül almayacağını sizler için yazıyoruz.





Facebook Whitehat Guvenlik Acigi Bildirimi ve odül İşte Uymanız Gereken Şartlar:

  • Öncelikle açığı etrafta duyurmamış olmanız gerekiyor. Responsible Disclosure Policy kısmında detayları görebilirsiniz…
  • İlk kez sizin bildirmiş olmanız gerekiyor.
  • Facebook kullanıcı verisi ve gizlilik ihlal eden bir açık olması gerekiyor:
  • Siteler arası kod çalıştırma: Script Cross-Site Scripting (XSS)
  • Siteler arası istek sahtekarlığı: Cross-Site Request Forgery (CSRF/XSRF)
  • Kod enjeksiyonu: Remote Code Injection
  • Bozuk tanımlama: Broken Authentication (Facebook OAuth hataları)
  • İzin modelini aşan yetkisiz Platform kullanımları
  • Kullanıcıların gizli bilgilerini görmeye imkan tanıyan hatalar
  • Amerika’nın ambargo uyguladığı bir ülkein vatandaşı olmamanız gerekiyor. Örneğin Kuzey Kore, Libya, Küba vatandaşları bu ödüllerden yararlanamıyor.

Facebook güvenlik takımı hatayı inceledikten sonra 500 dolar ve özel buglar için daha fazlasını verebileceklerini söylüyor. Elbette pek çok hata için ödeme yapılmıyor.
Facebook’un Ödeme Yapmadığı Hatalar:

  • Üçüncü parti site ve uygulamalar (Örnek: http://apps.facebook.com/[uygulama_ismi])
  • Facebook şirket altyapısı güvenlik açıkları
  • DDoS açıkları
  • Spam ve sosyal mühendislik yöntemleri…


(ALINTIDIR)
---------------------
PourLa
Html/Css > Python > C ve C++
ant07alya Teşekkür etti.
Eyciey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
378
Konular:
5
Teşekkür (Etti):
13
Teşekkür (Aldı):
23
Ticaret:
(0) %
29-11-2016 00:11
#2
bulsam bu adamlara 500 dolara vereceğime başkasına daha yükseğe satarım.ama çok zor tabiki
--------------------- There are much money
and many girls in the world.
But, it's not your business .
edizstep72 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
NEREYE
Mesajlar:
511
Konular:
47
Teşekkür (Etti):
14
Teşekkür (Aldı):
35
Ticaret:
(0) %
29-11-2016 01:26
#3
z-shadowu hackliyen kapıcak arayı orası kesin
ant07alya - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Yaş:
22
Mesajlar:
918
Konular:
189
Teşekkür (Etti):
947
Teşekkür (Aldı):
1087
Ticaret:
(0) %
29-11-2016 04:24
#4
Ellerinize Sağlık Biraz daha konuyu açarsanız muhteşem olur : ) Fikirler çok değerlidir bu konu insanlara fikir sağlayacak emin ol Eski ama Yeniyeni bilinen bir sektör olan BugBouty
---------------------
Kod:
/#/
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.321
Konular:
68
Teşekkür (Etti):
10
Teşekkür (Aldı):
354
Ticaret:
(0) %
29-11-2016 07:25
#5
bunlar acık bırakırmı acaba
--------------------- 10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı