Google geçtiğimiz yıllarda Bug Bounty programında 3 milyon dolar dağıtmıştı. Bu program halen devam ediyor… Bug bounty kapsamında verilen ödüller bulunan açığa göre belirlenirken, en büyük tek ödül 100 bin dolar olarak kayıtlara geçti.
Google Servisi Tehlike Altında
Geçtiğimiz günlerde virtualh4tz.com ekibinin lideri olan aSENSE kod adlı Türk hacker, Google’un bir çeviri servisinde ciddi bir xss açığı bulmuş ve ilgili açığı Google‘ye bildirdiğini aktardı. Ne kadar bir ödül miktarı alacak belirsiz olsa da açığın riskine göre belirlenecektir.
Bu tarz bir başarım sunan aSENSE ve takım arkadaşlarını gerçekten tebrik ediyoruz. Bu tarz davranışları daha çok görmek isteriz.. Sözde hacker forumuyum diye geçinen diğer hack sitelerine umarız örnek teşkil eder.
Açıkla ilgili video:
Helal
BeğenBeğen
Malmısın beyinsiz asense bu açık zaten vardı böyle bakıldığında gmail dede aynı durum var bu bir açık değil amk bildiğin dosya okuma html denetleme yani gmaildede aynı durum söz konusu taslak vb ne beyin var sende anlamıyorum geri beyinli asense 🤣 🧠 siz asense
BeğenBeğen
Bu açık zaten varmış. Vay amk ya biz açığı asensenin yarattığını sanıyorduk. Zaten varmış napalım. Asense geliştir kendini olmayan açıkları bulmalısın
BeğenBeğen
tamam dostum sen haklısın senden daha iyilerin bekliyorum
BeğenBeğen
Allah Aşkına Bu Ne Lan 😀 Haykırdım QOİÜJDQİOÜJDÜOİJDÜ
Bu Açık Değil Aq Salakları , Google translate html çeviriyide destekliyor ona kalırsa tüm çevirilerde nerdeyse bu sistem var 😀
neyse Saolasın aSense Azıcıkta Olsa Güldüm
BeğenBeğen
Ee mal olunca böyle düşününce yanıtlara bak beyinsiz de beyin yoksa dönmez yanıtından derler ya bak abicim gmail dede html okuma var taslak vb tüm çeviride html okuma var neden var çünkü html dekileride çeviricekken bu geribeyinli nasıl düşünüyor bilmiyorum asense beyinsiz
BeğenBeğen
aptal mal annanı sikeyim bu zaten var amk salağı ve bu açık değil gülerek izliom amk piçi
BeğenBeğen
Yeraltı dünyasının boş beleş insanlarısınız. Adam txt yüklüyor sistem .html gibi algılıyor. Açık bir şekilde xss açığıdır. Kendiniz bulsanız başımıza kral kural kesilirsiniz. 4 ay gibi kısa bir sürede ülkemizde fakiyet göstermekte olan en büyük üniversitelerde sql injection açıkları bulduk. Paypal, goaddy dahil bir çok sitede keza aynı şekil zafiyet bulduk. Dönün kendinize bakın ne yaptık diye
BeğenBeğen
bu açık zaten mevcuttu asense OA Cybersecurity kanalının tüm videolarını çalıp kendininmiş gibi gösteriyor.
BeğenBeğen