Facebook, Güvenlik Açıkları İçin Ödeme Yapmıyor mu?

Bir süre önce hatırlarsanız Facebook, sisteminde tespit edilen açıklar için ödeme yapacağını duyurmuştu.  Elbette ki bu haberi okuyan birçok kişi Facebook üzerinde açık aramaya, hatta bildirmeye başladı. Yalnız birkaç kişiden ve en son olarak bir haber sitesinden okuduğuma göre Facebook bildirilen açıklar için bazılarına maalesef ki ödeme yapmadığı belirtiliyor.

Bana gelen birkaç e-postada, Facebook’un ödeme için geri dönüş yapmadığı söylediler. Diğer bir yandan da Facebook’a açık bildirimi yapıp ödeme alan arkadaşlar tanıyorum. Hatta bir yakın arkadaşımın açığı bildirir bildirmez ödeme aldığını öğrendim.

En son bir haber sitesinde okudum.  Maalesef ki bu durumu kanıtlar bir şekilde haber yapılmıştı. Koskoca Facebook 3-5bin doların hesabını yapmaz her halde diye düşündüm. Fakat yakın bir arkadaşımdan da aynı hikayeyi dinleyince sizlerle paylaşmak istedim. Kendisi Facebook’a 2 kez önemli derecede açıklık bildirmiş.  İlk seferinde hemen açıklık kapatılmış. İkincisinde ise bir hafta sonra açık kapatılmış. Fakat bu açıklar kapatıldıktan sonra hiçbir şekilde Facebook’un iletişime geçilmediğini iddia ediyor.

Kısacası ödeme alamamış…

Bülent arkadaşım yaklaşık olarak 1 ay bekledi. Halbuki birçok kişi Facebook’a açıklığı kanıtladıktan sonra hemen ödemelerini alabilmişti. Kendisine tekrar iletişime geçmesi gerektiğini söyledim. Defalarca yazmasına rağmen geri dönüş yapılmamakta. Sanırım bir iletişim probleminden dolayı kaynaklanıyor. Açıkçası Facebook’un böyle bir şey yapacağını aklımın ucundan bile geçirmek istemiyorum. Bakalım tekrar iletişime geçtiğinde neler olacak…

“Facebook, Güvenlik Açıkları İçin Ödeme Yapmıyor mu?” üzerine 5 yorum

  1. bulduğunuz açık basit seviyeden bir açıktır o yüzden facebook önemsememiştir.Ben 4,5 tane bildirdim hepsininde ödemesini aldım.

    Cevapla
  2. Merhaba Arkadaşlar,

    Bu açıkları nasıl bildiriyoruz facebook’a mail attım.Bunun için görsel döküman hazırlamam gerekiyormu acaba ?

    Dün itibari ile çok ciddi bir açık buldum ve bir çok profil aldım üşendim artık almaktan.Sıkılmadan uğraşsam günde 1000 den fazla hesap alabilirim.

    Cevapla
  3. sayın admin bende acık buldum fecenin tam 50 acıgı var
    Cross site scripting bu acıgı var acaba ücret verirlermi arkadaşların yazdıklarından sonra acaba bildirsenmi bildirmesenmi

    Cevapla
  4. Bir Sitenin Açığı Nasıl Bulunur?
    kanklar1998 yani ben anlatıyor_
    Arkadaşlar Soruda’da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken “Program, S c r i pt vb” Yazılımlar Kullanmayın. Yine Bize Gelen Sorularda Çok Rastlıyoruz (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel “Elle” Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.

    Şimdi Manuel “Elle” Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.
    siteadi. com Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.

    Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?
    Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.

    www. siteadi .com/index.asp Yazdık Sayfa Görntülenemiyor Dedi,
    www. siteadi .com/index.html Yazdık Yine Sayfa Görüntülenemiyor Dedi,
    www. siteadi .com/index.php Yaptık Ana Sayfa Geldi.

    Demekki Sitenin Dili Php Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.

    www. siteadi. com/contack.php Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site.
    İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi S c r i ptV1.2 Gibi.

    Yine S c r i pt Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.
    Acaba Bu Sitenin Kullandığı S c r i pt’te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.

    Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.
    Biz Manuel Takılmaya Devam Edelim.

    Şimdi’de Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum CW de Yığınla Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.

    Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.

    Diyelimki, Scripti İndirdik turkishajan’dan Araştırdığımız Dökümanlardan’da Faydalandık ve Yine Açık Bulamadık. One Minute.

    Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine Cw De Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.

    Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.
    Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım.

    searchy.protecus. de /search/re….php?q=xxx. com

    Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.

    Örnek: xyx. com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda’da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.

    Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.

    Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya “Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.

    Sitemizin Arama Kısmını Kullanarak, Veya Konu Altına Aklınıza Takılan Yerleri Sorarak Dökümanı El Birliğiyle Genişletebiliriz.

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)