Şahinler Tercüme & Vize
ŞahinlerTercüme & Vize
Sorumlu Açıklama

Güvenlik & Bug Bounty

Sisteminizde bir güvenlik açığı tespit ettiyseniz lütfen sorumlu şekilde bildirin. Geçerli bulgular için teşekkür ve ödül programımız vardır.

İletişim

Kapsam (In-Scope)

  • sahinlertercume.com.tr ve alt domainleri
  • Ödeme ve sipariş akışları
  • Müşteri ve admin panelleri
  • Dosya yükleme + işleme
  • API endpoint'leri (/api/*)

Kapsam Dışı (Out-of-Scope)

  • DoS / DDoS testleri
  • Sosyal mühendislik (personel hedefli)
  • Fiziksel saldırılar
  • Spam / phishing
  • Otomatik tarayıcı çıktıları (manuel doğrulama olmadan)
  • Üçüncü taraf servisler (Supabase, Vercel, iyzico, PayTR)

Süreç

  1. Email ile detaylı PoC (proof-of-concept) gönderin.
  2. Bildiriminizi en kısa sürede inceleyip alındı yanıtı veririz.
  3. Geçerliliği doğrulanan bulgular önceliğe göre ele alınır.
  4. Onay sonrası (izninizle) adınız teşekkür listesine eklenir.

Teşekkür & Takdir

  • Kritik (RCE, kimlik atlama, kart bilgisi sızıntısı)
  • Yüksek (SQL injection, IDOR, yetkilendirme bypass)
  • Orta (XSS, CSRF, bilgi sızıntısı)
  • Düşük (clickjacking, açıklama sorunları)

Teşekkür ve ödüller gönüllülük esasına dayanır; bulgunun etkisine, kalitesine ve şirket değerlendirmesine göre takdiren belirlenir. Sabit bir ödül taahhüdü verilmez.

Teşekkürler

Programımıza katkıda bulunan araştırmacılar burada listelenecek. İlk bildirimi bekliyoruz.

Bu politika RFC 9116 standartına uyumludur: security.txt

Çerez Kullanımı

Sitemiz, deneyimini iyileştirmek ve oturumunu korumak için zorunlu çerezler kullanır. Detaylı bilgi