İçeriğe geç

Amazon.com Bug Bounty!

Merhabalar, bu yazımda sizlere Amazon.com’da nasıl Bug Bounty bulduğumu anlatacağım. Biliyorsunuz ki Amazon dünyanın en büyük 3 şirketinden bir tanesi. Sizlere amazon ile aramda geçen mail trafiğini göstereceğim.

Bu güvenlik açığı ile Amazondan ücretsiz alışveriş yapabiliyor ve ücretli alışveriş yaptığım alışverişlerin ödemelerini geri alabiliyordum. Güvenlik açığını bildirmeme rağmen sistemde böyle bir hata olmadığını söylediler. Hiç bir bedel ödemeden yaklaşık 16 ürün söylememe rağmen bunun kayıtlarının da sistemde gözükmediğini belirttiler. Ardından elime gelen ürünler ile tekrardan bir mail attım yaklaşık 1-2 ay boyunca sürekli mailleştik. bunun üzerine dürüstlüğümden dolayı bana hediye olarak 99 dolar + hesabımda bulunan daha önceki alışverilerimden güvenlik açığı ile geri ödeme aldığım 100 doları hediye ettiler. Bunun yanı sıra benim amazona güvenlik açığı nedeniyle verdiğim zarar toplam 800 dolar. Bunun gibi güvenlik açıklarını kötüye kullanmak mümkün ancak görüldüğü gibi amacım bu değil, yanlış anlaşılmak istemem.

Amazonun Teşekkür Maili:

Bu ödülü aldıktan sonra güvenlik açığı sistemde yaklaşık olarak 2 ay boyunca kaldı. Fakat şuanda güvenlik açığı düzeltilmiş durumda.

 

Güvenlik açığından yararlanarak geri ödemesini aldığım bazı ürünler :

 

Başka bir başarıda görüşmek üzere…

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir