Yeni Kayıt
Konudaki Resimler
önceki
< Bu ileti mobil sürüm kullanılarak atıldı > |
Hızlı 
Bildirim
Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi] (9. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
4 Misafir - 4 Masaüstü
Giriş
Mesaj
-
-
Profesyonel bir kişi nasıl bilgileri teslim eferkennen alt seviyede bir amatör gibi davranır! Aklım pek kesmiyor 
< Bu ileti DH mobil uygulamasından atıldı >
-
Helal olsun işin ehlisin demek
< Bu ileti mobil sürüm kullanılarak atıldı > -
Bravo, fakat bir abd şirketine böyle iyi niyetli davranmak yanlış olmuş sanki. O adamlar dünyaya kendilerini her şeyin en iyisi olarak lanse edebilecek bütçeye sahipler ama aslında bir cacık değiller. Bir yazılım insan tarafından yazılmış ise mutlaka bir açığı vardır. El elden üstündür derler. Baktın ki adamlar çok detay soruyor bilgiyi vermeseydi diye düşündüm bende. Onu yap bunu yap dediklerinde, birader işine gelirse sana birşey ispat etmek zorunda değilim diyip açığı ispat edip medyaya sızdırsaydın. Yani bana inanmazsanız bende sizi ifşa ederim gibisnden. Ne bilim o tarz bişi. -
Onlara mail at ve de ki acik buldum 500 bin dolar vermezseniz bittiniz. Verirlerse bu kez de sen onlara dersin onceki aciga sayin
< Bu ileti mobil sürüm kullanılarak atıldı > -
Bilgisayar muhendisiyim bende açığı bulan arkadaş gibi ortaokuldan beri boyle konularla ilgileniyorum uzmanlık alanım serverlar databaseler cryptology vs ve arkadaşlar şunu kesin olarak söylüyorum böyle açık olmaz.liseli yazılımcının yapacağı hata bu.kesinlikle Apple gibi dünyanın en büyük Technology firmasında böyle bişi olamaz production öncesi yapılan testleri ben biliyorum her türlü fixlenir hatta test öncesi bunu developer kaçırmaz.zaten olayın gidişatından belli bu bir backdoor yani birileri bunu bilerek birakmis.isin çok daha büyük olduğunu düşünüyorum acigin notları göstermesi kesinlikle tesadüf değil ayrıca emin olun bunu bu arkadaştan önce birileri kesinlikle biliyordu. film gibi gerçekten..
< Bu mesaj bu kişi tarafından değiştirildi Last Peony -- 10 Şubat 2019; 1:5:36 >
< Bu ileti mobil sürüm kullanılarak atıldı > -
Cidden anında milyar dolarlar eritecek bi olay. Arkadaş anlam veremedim ama kullanmamış bunu.quote:
Orijinalden alıntı: Shafter
Sende de hata var. Apple tr de ofisi olan bir şirket. Bu yaptığını mahkeme yolu ve bilirkişi yolu ile önce kendin kayıt altına alacaktın. Sonra apple a dava açıp bulduğun bu ciddi açığı onlara iletip karşılığında maddi destek isteyecektin. Çünkü bu bulduğun açık apple ın hisselerini bile yarıya indirirdi önce hackerların eline geçseydi
< Bu ileti mobil sürüm kullanılarak atıldı > -
Kan emici kapitalist/emperyalist heriflere iyi niyetle yaklaşman da senin açığın olmalı. 
-
Şantaj yapsan milyarderdin şimdi yazık.
< Bu ileti DH mobil uygulamasından atıldı > -
Arkadaşlar konudaki çoğunluğun dile getirdiği “pazarlık - tehdit - dışarıya sızdırma” konularını açığa kavuşturmak isterim.
Bir çok seçenek arasından neden Apple’a bildirmeyi seçtiğimi daha önce yazmıştım zaten,
-Apple ile önden bir pazarlık yapmak mümkün değil malesef, kararımı verip bildirmeyi tercih ettiğim zaman öncelikli olarak tabikide görüşme talep ettim. Sadece cloudda istediğim kişinin datasına erişebiliyorum ve canlı olarak size kanıtlarım diye üstünkörü bahsederek görüşme talep ettim ve olumsuz geri dönüş aldım. Prosedür olarak ayrıntılı doküman ile adımların yollanmadan işlem yapılmadığı konusunda gayet net bir geri dönüş yaptılar. Bounty olayında ise, bounty dokümanı yollayarak eğer gerçekliği ıspatlanırsa faydalandıracaklarını söylediler. Bu arada appleın aklına gelmiyormudur bende data olma ihtimali, geliyordur tabiki ama mesele adamların umurunda olmaması zaten, önemli olan duyulmaması onlar için.
Tehdit veya dışarıya sızdırma durumu olsaydı zaten haklıyken haksız konumuna düşerdim. O zaman süreç benim aleyhime çevrilebilirdi, baş ağrısı çekmeye gerek yok durduk yere.
Bu ilk değildi, sonda olmayacaktır ama en gariplerinden biriydi orası bir gerçek. Amatör davrandığımı düşünenler olmuş hata yaptığımı söyleyenler olmuş, olaydaki tek hatam Apple’ın sözünde duracağını düşünmem olduğunu sanıyorum. Yanlış bir karar aldığımı inkar etmiyorum zaten böyle bir tutum sergileyeceklerini bilsem bildirmezdim açıkçası, fakat adamlara gidip direkt kucaklarına bırakmadım tabiki dokümanları, öncesinde konuşmalarımız oldu karşılıklı işlemlerin nasıl olacağına dair. Karşı tarafın tutumu güven ortamı sağladıktan sonra ilettim dokümanları.
< Bu ileti DH mobil uygulamasından atıldı >
-
pew
kullanıcısına yanıt
YouTube daki teknoloji kanallarına yazsan röportaj için ulaşabilirler hocam. Merak eden çok şu anda seni.
< Bu ileti mobil sürüm kullanılarak atıldı > -
her ne olursa olsun once bunu haber sitelerinde duyurmaliydiniz bence daha sonra apple ile iletisime gecmeliydiniz o ara hype olurdu zaten sonra bu sekilde davranamazlardiquote:
Orijinalden alıntı: pew
Arkadaşlar konudaki çoğunluğun dile getirdiği “pazarlık - tehdit - dışarıya sızdırma” konularını açığa kavuşturmak isterim.
Bir çok seçenek arasından neden Apple’a bildirmeyi seçtiğimi daha önce yazmıştım zaten,
-Apple ile önden bir pazarlık yapmak mümkün değil malesef, kararımı verip bildirmeyi tercih ettiğim zaman öncelikli olarak tabikide görüşme talep ettim. Sadece cloudda istediğim kişinin datasına erişebiliyorum ve canlı olarak size kanıtlarım diye üstünkörü bahsederek görüşme talep ettim ve olumsuz geri dönüş aldım. Prosedür olarak ayrıntılı doküman ile adımların yollanmadan işlem yapılmadığı konusunda gayet net bir geri dönüş yaptılar. Bounty olayında ise, bounty dokümanı yollayarak eğer gerçekliği ıspatlanırsa faydalandıracaklarını söylediler. Bu arada appleın aklına gelmiyormudur bende data olma ihtimali, geliyordur tabiki ama mesele adamların umurunda olmaması zaten, önemli olan duyulmaması onlar için.
Tehdit veya dışarıya sızdırma durumu olsaydı zaten haklıyken haksız konumuna düşerdim. O zaman süreç benim aleyhime çevrilebilirdi, baş ağrısı çekmeye gerek yok durduk yere.
Bu ilk değildi, sonda olmayacaktır ama en gariplerinden biriydi orası bir gerçek. Amatör davrandığımı düşünenler olmuş hata yaptığımı söyleyenler olmuş, olaydaki tek hatam Apple’ın sözünde duracağını düşünmem olduğunu sanıyorum. Yanlış bir karar aldığımı inkar etmiyorum zaten böyle bir tutum sergileyeceklerini bilsem bildirmezdim açıkçası, fakat adamlara gidip direkt kucaklarına bırakmadım tabiki dokümanları, öncesinde konuşmalarımız oldu karşılıklı işlemlerin nasıl olacağına dair. Karşı tarafın tutumu güven ortamı sağladıktan sonra ilettim dokümanları.
ben her zaman sizin yerinizde olsam ibizada para ezmeyi tercih ederdim
< Bu ileti mobil sürüm kullanılarak atıldı >
-
pew
kullanıcısına yanıt
Hocam yaptığınız işlemi ileride daha detaylı anlatmanız mümkün müdür? -
adam apple da açık buluyor, bizim dh yazılımcıları smiley eklemesi yaparken forumu çökertiyor 
-
Helal olsun gerçekten önemli bir açık bulmuşsun ... Sana yapılan haksızlığa da lanet olsunn.
< Bu ileti DH mobil uygulamasından atıldı > -
eski sevgililerinin ya da şu anki sevgilinin ayklouduna girip bakmadın yani :D inanmam melihçim xd -
Türk Medyasında yeterince ilgi çekmemesi tuhaf.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Aga olayın üstünü kapattı diyosunda adamlar zarar etmemek için seni gelir öldüredebilirdi :)) ama çok gururlandım bir Türk dünyaya bedel bence sen onlara beni görün bende olayı kapatayım de
< Bu ileti DH mobil uygulamasından atıldı > -
Bunu yapınca kanunen suçlu da olacak. Risk değil mi bu?quote:
Orijinalden alıntı: bayraak
Hocam önce deli gibi veri toplayacaktınız. Bi script yazıp ne kadar developer ne varsa herşeyini alacaktınız. Sonra Apple'a hatayı bildiricektiniz. Detayları sorunca script'inizin çalıştığı an ki videoyu ve toplanan verilerden kısa bir kesit yollayacaktınız. Apple bunu gördüğü an zaten o verileri geri vermeniz ve açığı detayları anlatmanız halinde size ucu açık bir çek sunacaktı.
Ne olursa olsun koz olmalı elinizde, yoksa dünya devleri eziyor.
< Bu ileti mobil sürüm kullanılarak atıldı > -
pew
kullanıcısına yanıt
Apple yerine Kremlin 'e bildirseydin, ABD nin çöküşünü izlerdik hep beraber...
Kremlin, ne notlara ulaşırdı siz düşünün...
Ortadoğu'da savaşı bitirebilecek bir fırsat geçmiş elinize ama harcamışsınız...
< Bu ileti mobil sürüm kullanılarak atıldı >
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
