Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
7
Cevap
0
Tıklama
0
Öne Çıkarma
Apple'da Bir Açık Daha Bulduğunu İddia Etti: '220 Bin Dolar Teklif Ettiler, Kabul Etmedim'

@
@WP VOLK@N Konu Sahibi
8 ay (2086 mesaj)
Aydın'ın Didim ilçesinde yaşayan ve oynadığı mobil oyunda satın alma işlemi yaparken Apple'ın sistem açığını fark ederek, 300 TL ile ödüllendirilen 19 yaşındaki Hüseyin Çoban, Apple'ın bir açığını daha buldu. Çoban, bu açık için Apple'ın teklif ettiği 220 bin doları (1 milyon 262 bin TL) az buldu.

Hüseyin Çoban, Apple model cep telefonu kullanan ünlülerin iCloud (Bulut da denilen depolama alanı) hesaplarına girerek, tüm fotoğrafları ile uygulamalarına ulaştı. Bunun üzerine şirket yetkilileri ile temasa geçti. Çoban kendisine teklif edilen 220 bin doları ise az buldu.

"Parayı az buldum açığı söylemedim"

Çoban, bulduğu açığı şu sözlerle anlattı:

"Türkiye'deki ünlülerin çoğu Apple marka cep telefonu kullanıyor. Bulduğum bu açıkta, ünlülerin hesaplarına girerek iCloud şifreleriyle fotoğraflarına kadar erişebiliyorum. Bu açıkla ilgili Apple ile iletişime geçtim. Bana elektronik posta ve telefon yoluyla bu açığı kademeli bir şekilde anlatmamı istediler. Ancak, karşılığında ödül olarak verecekleri parayı az buldum. Açığı söylemedim."

KAYNAK< Resime gitmek için tıklayın >



En Çok Beğenilenler Tümü Tüm Yorumları Aç

Haberi gördüm ve inceledim. Şahsi görüşüm olay bariz fake. Sebeplerine gelecek olursak,
Ortada ne bir poc (proof of concept / kanıt) mevcut ne de apple tarafından verilmiş bir case id. Mevcut olan tek şey bir çocuğun sözleri ve saçma sapan yazılmış, nereden geldiği belirli olmayan "Türkçe" bir mail.

Apple açıklarını sadece productsecurity mailine PGP ile şifreleyerek gönderebiliyorsunuz. Bu maile bakan ekip ise yurtdışında ve ingilizce yazışabilirsiniz. (https://support.apple.com/tr-tr/HT201220)
Apple kesinlikle açığın ne olduğunu, nasıl yapıldığını bilmeden size şukadar para verelim diye bir teklifte bulunmaz. Maillere bakan ekiplerin böyle bir teklif sunma yetkisi yok.
Bulduğunuz açığı POC ve detaylı bir doküman ile (açık nedir - nereler etkilenir - nasıl yapılır vs.) bu adrese yolladıktan sonra ekipler tarafından incelenir ve eğer onaylanırsa daha sonra sizle ödemeniz için iletişime geçerler. Yani elimde açık var önce parada anlaşalım diye bir durum söz konusu değil.

Benim durumum farklı olduğu için son onaydan geçmeden üstü kapatıldı fakat normalde süreç bu şekilde işliyor. Kimseyi hor görme gibi bir niyetim yok fakat açık lise okuyan bir çocuğa 1milyon vereceğiz diyecekler, oda kabul etmeyecek ? Geçiniz bunları. Mesela benim davamda ödeme gerçekleşseydi kimsenin ruhu duymazdı bulunan açığı

Fakat çocuğa helal olsun, güzel trollemiş bizim medyayı. Zaten gerçekten önemli bir olay olsaydı haber olmazdı ülkemizde
Bilinmez bir kaynaktan emir gelirdi ve bütün raportaj istekleri arka arkaya iptal edilirdi
Yoruma Git
Yorumun Devamı pew - 8 ay +3

R
routemaster
8 ay (621 mesaj)
220 bin dolarla Amerika'da mutevazi bir sekilde yasadiktan sonra, calismadan 10 yil yan yatarak yasabilirsin.



Tipe bak, sanirsin kendisi dolar milyarderi, az bulmus 220 bin dolarciklari.





< Bu mesaj bu kişi tarafından değiştirildi routemaster -- 4 Aralık 2019; 17:31:2 >


@
@WP VOLK@N Konu Sahibi
8 ay (2086 mesaj)
50 bin dolar veriyorum de,sana tüm hayatını anlatır.

Herkes,kendini yüksekten pazarlama çabasında!




B
BigMuffin
8 ay (1933 mesaj)
İfsalar dokulur tekrardan 😂





< Bu ileti DH mobil uygulamasından atıldı >


P
programmer_onur
8 ay (16889 mesaj)
Apple muhtemelen yem atmıştır. O parayı koklatmayacağını anlayan genç parayı az buldum diye bahane üretmiş bence. Apple'in pintiliği ve ahlaksızlığı forumda da örneklenmişti.

@pew arkadaşımızın konusu akıllarda.





< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 4 Aralık 2019; 21:8:23 >
Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @pew

Y
YOURMOVE
8 ay (2471 mesaj)

L
lazer__
8 ay (1667 mesaj)
quote:

Orijinalden alıntı: programmer_onur

Apple muhtemelen yem atmıştır. O parayı koklatmayacağını anlayan genç parayı az buldum diye bahane üretmiş bence. Apple'in pintiliği ve ahlaksızlığı forumda da örneklenmişti.

@pew arkadaşımızın konusu akıllarda.
dediğin gibi iki ihtimal var ya bu çocuk açgözlü ya da apple a güvenemedi.yine de uçuk geliyor bana.. apple 200 bin dolara mı kaldı da vermemezlik yapsın




P
pew
8 ay (3750 mesaj)

Haberi gördüm ve inceledim. Şahsi görüşüm olay bariz fake. Sebeplerine gelecek olursak,
Ortada ne bir poc (proof of concept / kanıt) mevcut ne de apple tarafından verilmiş bir case id. Mevcut olan tek şey bir çocuğun sözleri ve saçma sapan yazılmış, nereden geldiği belirli olmayan "Türkçe" bir mail.

Apple açıklarını sadece productsecurity mailine PGP ile şifreleyerek gönderebiliyorsunuz. Bu maile bakan ekip ise yurtdışında ve ingilizce yazışabilirsiniz. (https://support.apple.com/tr-tr/HT201220)
Apple kesinlikle açığın ne olduğunu, nasıl yapıldığını bilmeden size şukadar para verelim diye bir teklifte bulunmaz. Maillere bakan ekiplerin böyle bir teklif sunma yetkisi yok.
Bulduğunuz açığı POC ve detaylı bir doküman ile (açık nedir - nereler etkilenir - nasıl yapılır vs.) bu adrese yolladıktan sonra ekipler tarafından incelenir ve eğer onaylanırsa daha sonra sizle ödemeniz için iletişime geçerler. Yani elimde açık var önce parada anlaşalım diye bir durum söz konusu değil.

Benim durumum farklı olduğu için son onaydan geçmeden üstü kapatıldı fakat normalde süreç bu şekilde işliyor. Kimseyi hor görme gibi bir niyetim yok fakat açık lise okuyan bir çocuğa 1milyon vereceğiz diyecekler, oda kabul etmeyecek ? Geçiniz bunları. Mesela benim davamda ödeme gerçekleşseydi kimsenin ruhu duymazdı bulunan açığı

Fakat çocuğa helal olsun, güzel trollemiş bizim medyayı. Zaten gerçekten önemli bir olay olsaydı haber olmazdı ülkemizde
Bilinmez bir kaynaktan emir gelirdi ve bütün raportaj istekleri arka arkaya iptal edilirdi





< Bu mesaj bu kişi tarafından değiştirildi pew -- 6 Aralık 2019; 13:13:3 >


Bu mesajda bahsedilenler: @programmer_onur
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.