Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi] (16. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Amazon.com.tr: Crocs Ürünlerinde Sepette %20 İndirim promosyon
https://www.amazon.com.tr/promotion/psp/A2T3EGTPRK0CVZ?ref=psp_pc_cart_collapse
16 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
pew
kullanıcısına yanıt
mesene şifresi kırıyon mu? 
-
Bence arkadaşımız, medyada pompalanan apple hakkını verir, Apple açığı bulan yazılımcıya iş teklif etti, apple bir açık için şu kadar para verdi gibi haberlere itibar ederek hareket etmek istedi. Yasadışı yollarla hackerlara satmak vs. başı ağrıyacağını düşündüğünden en temiz yolla apple a bildirip dönüş yapmalarını bekledi.quote:
Orijinalden alıntı: Shafter
Sende de hata var. Apple tr de ofisi olan bir şirket. Bu yaptığını mahkeme yolu ve bilirkişi yolu ile önce kendin kayıt altına alacaktın. Sonra apple a dava açıp bulduğun bu ciddi açığı onlara iletip karşılığında maddi destek isteyecektin. Çünkü bu bulduğun açık apple ın hisselerini bile yarıya indirirdi önce hackerların eline geçseydi
Türkiye'deki yargı yolu sıkıntılı bir süreç. Arkadaşımızın suçlu bulunması bile olası. Kişisel verilerin korunması kanununa binaen.
Yazılım büyük bir okyanus. Açık bulma fırsatı her zaman var. Umarım arkadaşımız başka bir açık bulduğunda Apple'ın donuna kadar alır.
Merakına sağlık @pew
< Bu mesaj bu kişi tarafından değiştirildi miroglu6 -- 11 Şubat 2019; 9:1:3 >
-
Gene biri inanmamış.... Geçmiş olsun öncelikle keşke emeğinizin hakkını alabilseydiniz.
< Bu ileti mobil sürüm kullanılarak atıldı > -
thehackernews'de adam çok güzel yazmış hocam:
"
Flabba Wabbajabba
For anyone stupid enough to think that bounty programs ever pay out - this is an excellent example of what REALLY happens when you report. I've had at least a dozen similar knockbacks on bounty awards over the last 5 or so years - in fact - never, not even one time, has a company paid out - PayPal, HP, Amazon, Rackspace, eBay and others are in that list.
Next time you find a flaw - sell it."
bence de böyle yapmalısın, yazıyı sonuna kadar bir solukta okudum. teşekkürler! -
ozeba
O
kullanıcısına yanıt
Göz ardı edecekler demiyorum, kanıtla diyorum 
< Bu ileti DH mobil uygulamasından atıldı > -
Valla üzücü olmakla birlikte aldığın aslında almadığın aksiyonlar sebebiylede gurur duydum. öncelikle seni tebrik ediyorum böyle bir durumda karar vermek kolay değildir. en azından vicdanen rahatsın er yada geç bu hesap onlara döner. şimdi bu yazıyı okuyup yada bu konudan haberdar biri tutup apple tarafına ben açığınızı buldum dermi, demez.. şahsen bende asla demezdim. -
BordoBereli PewPlaya -
keşke açığın kanıtını, %100 şekilde gösteren ama nasıl yapıldığını açıklamayan ve hatta tüm kozlarını göstermeden daha çakal ve cevval şekilde durumun üstesinden gelebileceğin bir senaryo düşünseydin, senin için daha iyi bir sonla bitmesini dilerdim. Gerçekten üzdü.
Ama Apple tarafından düşününce de biraz hak veriyorum, gerçekten ciddi bir bug. "Böyle bir bug vardı, ne zamandır açıktı bilmiyoruz sonra biri geldi bize iletti ve düzelttik" gibi bir haberin basında paylaşılması özellikle icloud krizinden sonra baya kötü olurdu, zaten son zamanlarda gerileme dönemindeler. -
O kadar açığı bulmuşsun ama acemiliğinden dolayı 5 kuruş alamamışsın , bir bardak soğuk su iç kardeşim -
Merhaba arkadaşlar,
Yorumlarınız, destekleriniz için teşekkür ederim hepinize
Ucunun açık kaldığını düşündüğüm (yorumlardan gördüğüm kadarı ile) kısımları netleştirmeye çalışacağım, ek olarak gelişmeleri aktaracağım.
Önce gelişmelerden bahsedeyim kısaca, Apple tarafından herhangi bir dönüş yok zaten beklemiyorumda dönüş yapacaklarını çok düşük ihtimal.
Bizim medyaya gelecek olursak 2 büyük haber kanalı raportaj yapmak istediklerini söyleyerek kendileri aradı, olur dedim fark etmez, ikiside sonradan iptal etti sebepsiz. Bir şey demek istemiyorum, gündem yoğun haklılar çiğ köfteci alinin yeni olayları vardır halk bilgilendirilmeli
Dataları toplayıp şantajla para istemek gibi bir durum çok zor arkadaşlar, dış ülkelerde de, bizim ülkemizde de yaptırımları çok ağır bu durumların. Bug bildiren researcherların hapise atılma haberlerinin çoğu data toplayıp şantajlı bir şekilde bildirim yaptıkları için.
Acemilik, amatörlük eksiklik diyenlere zaten bir şey diyemiyorum, gerçek dünyada sistem bu şekilde işlemiyor arkadaşlar malesef kolunuzda 2 demir halka ile fener görmüş tavşan gibi kalırsınız bu devirde şantaj işine girerseniz.
Önden pazarlık yapma imkanıda yoktu, niyetlendik öyle bir duruma, 1-2 güvenlik supportuna bırakmayı bende istemedim dokümanları ama eğer raporlayacaksanız mecbur bu şekilde işlem yapılıyor.
Apple ile olan mailleşmeleri ekliyorum,
1- Yazışmaların arkasına doküman istekleri üzerine attığım mail :![Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]](https://i.ibb.co/bLR9Sf5/ios2.png)
2- Dokümanı ve videoyu yolladıktan sonra verdikleri cevap : (bu açığı biliyoruz diyen yok hala ortalıkta, sözde biliyorlarmış o yüzden)
Videoyu kaldırın - Bounty programımız şu şekilde vs.![Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]](https://i.ibb.co/6b18512/ios1.png)
3- Mail üzerinden verdikleri bounty kapsamı dokümanı : https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf
Dokümanın 88. sayfasında - yetkisiz iCloud datasına erişmenin bounty karşılığı $50k![Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]](https://i.ibb.co/6YphzGR/ios6.png)
4- Ek olarak sordukları son sorular, odaklanılması gereken kısımı (4. maddeyi) bırakıyorum sadece diğerleri teknik sorulardı,![Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]](https://i.ibb.co/XVgpg8j/ios4.png)
5- Sorularına cevap verdiğim mail ve gelen cevap:
Ben sorun çözüldü dedikten sonraki mailleri, bilgimiz vardı teşekkürler.![Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]](https://i.ibb.co/BtrQQVy/ios5.png)
Şimdi hepsini geçtim, olay sadece videodaki randomized target olsa bile yetkisiz icloud erişiminden bountydeki 50k kapsamına girecekti, ortalıkta garip olaylar dönüyor bilemiyorum.
Arkadaşlar işlem basit değildi, açığın mantığı basit elbet ama güvenlik ve kontrol kısmını atlatmak biraz karmaşık bir işlemdi. Bilerek bırakılmış olabilir mi diye soranlar olmuş, olabilir sektörden bir kaç uzman daha aynı görüşü paylaştı yabancı ülkelerdeki. Örneklerini görüyoruz zaten.
Büyük bir fırsatı kaçırdık doğrudur fakat bu fırsat kaçar başka fırsat gelir önceden söylemiştim ilk değildi, sonda olmayacaktır ama en büyüklerden biri olarak kalacaktır büyük ihtimal.
ilk mesajada ekleyeceğim bu mesajı.
< Bu mesaj bu kişi tarafından değiştirildi pew -- 11 Şubat 2019; 11:1:38 >
-
yada ansızın tenhada ajanlar yolunu kesecek ve göl kenarına götüreceklerquote:
Orijinalden alıntı: bayraak
Hocam önce deli gibi veri toplayacaktınız. Bi script yazıp ne kadar developer ne varsa herşeyini alacaktınız. Sonra Apple'a hatayı bildiricektiniz. Detayları sorunca script'inizin çalıştığı an ki videoyu ve toplanan verilerden kısa bir kesit yollayacaktınız. Apple bunu gördüğü an zaten o verileri geri vermeniz ve açığı detayları anlatmanız halinde size ucu açık bir çek sunacaktı.
Ne olursa olsun koz olmalı elinizde, yoksa dünya devleri eziyor. -
şahsen okumadım çok uzun başlangıca kendini överek başlamışsın yok kesin bilgi falan filan 17 senedir foruma üyesin vs vs vs 17 sene foruma uye olmak soylenen seyleri kesin bilgi kılıyorsa karşındakida koskoca apple kesin bilgi :) Dün e kadar apple ı şekil şükül için kullananlar şimdi açık bulur hale gelmiş -
Bence devlet yetkilileri apple, microsoft ve google açıkları için onların verdiğinin iki katı ödül programı ile bir çalışma yapmalılar, belki bu sayede ülkemizin uluslararası çıkarlarına fayda sağlayacak veriler elde edebiliriz, gerçi bizimkiler ab başkanını yada trump'ı dinlemek yerine yine muhalefeti nasıl dinlerize kafa yorarlar ya oda ayrı mesele... -
dostum, bu güzelim hata karşılığında şantaj ile bitcoin olarak yüzbinlerce dolar alma şansın var iken senin hatayı rapor etmen ve ödülü onların insafına bırakman tamamen saflık örneği. milyoner olma fırsatını kaçırdın. senin beynini ... . Saygılar 
-
Hocam bence fazla güvenmişsiniz karşı tarafa.
Youtube daki video kaydı silinmiş olsa dahi belki doğrulatabilirsiniz...Yazışmalarıda belki delil olarak gösterebilirsiniz.
Olmadı ben blöf yapıp noter tastikli açığın kaydedildiği videom olduğunu söylerdim.Birazda onların canı sıkılsın..
Karşılığında para falan istemediğimi en azından enayi yerine koymayın falan derdi....
< Bu ileti mobil sürüm kullanılarak atıldı > -
Eski kampanyacilardanım, bi ara homend in kampanyasi vardi 1.2.3. ye ödül vardi o gunun ödülü neyse artik o kazaniliyordu bende hile yaparak odulu kazandım fakat o kadar surede yapmanin imkansiz olduğu bilinince millet yorumlarda yazdi (1. oldum fakat baskalarida hile yaptigindan aramizda salise farklar vardi bu yüzden kampanya yi yapan yetkililerde farketmedi tabi) neyse sonra yetkililerden aciklama geldi gonderilecegine dair fakat sonraki yarismalar denetlenecegine dair acikladilar bende kendimce dusundum ve gonderecekleri icin kendimi kotu hissettim ve acigi soyledim mail yoluylada uzun uzun anlattim, diger gun urun goderimiyle alakali konu gecti (cok uzun seneler geçti hatırlamıyorum) ben gonderecekler diye biliyordum ya iste onlarda dediki yok biz sizden oncekilere gonderdik bunda gondermiyoruz ilk 3 e de dedi bende bian kendimi enayi gibi hissettim onlara yazdim. Ben urunu gondereceksiniz diye kendi icimden gelerek acigi anlattim bu seferde benim yaptığım hatayi sizde beni kandirmis oluyorsunuz vs gibi anlattim iste o anlama gelen yazi yazdim duzgunce onlarda geri cevap olarak tamam size gonderecegiz kullandikca bizi hatırlarsiniz diye ( iyi gunlerde kullanin vs gibi ama laf sokma gibi anlamda yazim dili degildi kullandikca...... yazisi) urun halada urunu calisiyor homend. in kaliteliymis :) Bu anım aklima geldi açık yakalama konusu olunca.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Yakın bir arkadaşım faceid ile alakalı bir açık buldu. Apple ile mailleşmenin yanı sıra 2m$ tazminat ile bir dava açtı Türkiyeden. Aynı şekilde Apple bunun üzerini kapatmaya çalışmış. Olay dava süreci bilir kişi incelemesi kanıt vesaire herşey bizim çocuğun lehine. Tazminat geliri kesin gözüyle bakılıyor. Appleın davaya cevap vermesine 5 gün var. Bakalım nasıl dönüş yapacaklar. Belki yargı seninde işine yarayabilirdi. Bilemiyorum
< Bu ileti mobil sürüm kullanılarak atıldı > -
Helal olsun.
Bu forumda yıllardır okuduğum konular içinde en iyisiy ve en sağlam kaynaklısı net.
Arada gelen yorumlarda gerçekse helal olsun falan yazıyorlar. Kardeşim adam bütün kaynakları sunmuş. Yerli yabancı gazeteler, youtube video linki yok bulamadım ama konu içinde biri paylaşmış. Daha ne yazıyonuz gerçekse falan diye. Napsın kurana el mi bassın inanmanız için.
Ben gerçekten tebrik ederim. Belki çok zor bulunabilecek birşey değilmiş. Yanlışlıkla denk gelen bile olabilirdi ama durumun ciddiyeti çok yüksek. Ne kadar büyük firmada olsa mıçabilir. Tebrikler brooo
< Bu ileti mobil sürüm kullanılarak atıldı > -
Anlaşılan bu gibi durumlarda danışmanla çalışmak lazım. Apple 50 bin dolarınızı hiç etmiş.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
