[Owasp-turkey] Güvenlik acigi var diyen biri var.
Bunyamin Demir
bunyamindemir at gmail.com
Thu Nov 11 16:09:56 EST 2010
Merhabalar,
Bu tür sorular zaman zaman geliyor ve ilginç yazışmalara sahne oluyor. Lopus
(İsminiz gözükmediği için böyle kullanıyorum) üzerinize alınmayın. Fakat
açıklığın kendisinden çok bulanın artistliğine sahne olan yazışmalara çok
şahit oldum (değişik e-posta listelerinde). Bu güne kadar herhangi bir
sitede açık görüpte benim ulaştıramadığım durum olmadı. Açıkçası ben bu tür
yayınlamaların, ilgili sitenin onayı alındıktan sonra yapılması
taraftarıyım. Hatta teknik detayını vererek. Çünkü aynı problemi başkalarıda
yaşamasın isterim.
Özetle; bir açıklığın tespiti, bildirilmesi ve yayınlanması süreçleri
hakkında bir döküman yazmamız gerektiğini hissettim. Taslak haline
getirdikten sonra sizlerle de paylaşacağım. Katkılarınızdan sonra da
yayınlarız. Bu tür durumlar için elimizde bir yol haritası olur.
Lopus, buna vesile olduğun için de teşekkür ederim.
Syg.
11 Kasım 2010 20:41 tarihinde Hasan Ozgan <hasanozgan at gmail.com> yazdı:
> Bu gibi bir açığı radikal gazetesi ile paylaştınız mı? Bende daha önce aynı
> sitede eposta adreslerini paylaştıklarını farkedip yetkililere bildirmiştim.
> Birkaç saat içinde bu açığı kapatmışlardı.
>
>
>
> 2010/11/11 LUPUS <by.lupus at gmail.com>
>
>>
>> Merhaba arkadaslar , 500binradikal.com sitesinin güvenlik acigini
>> bildirmeme ragmen hiç bir degisim yapilmadi.500binradikal.com sitesi
>> üzerinde oynamalar yapmama ragmen hala bi etkiye tepki yok. sizce bu tip
>> durumlarda ne yapılır ?
>>
>> Blogum'da yazi yazdim yine aynı...
>> http://gu.venlik.com/2010/11/guvenlik-acigi-var-diyen-biri-var.html
>>
>>
>> ---
>> LUPUS
>> http://gu.venlik.com
>> web uygulama güvenliği
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
> --
> *Hasan Ozgan* (a.k.a meddah)
> *Web Solution Architect*
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
--
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey
Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20101111/f9a34a00/attachment.html
More information about the Owasp-turkey
mailing list