2026-06-15
Global İlaç Sektöründe Yüz Milyonlarca Dolarlık Ar-Ge Verisi
Mayıs 2026'da dünyanın en büyük ilaç şirketlerinden birinin bug bounty programı kapsamında gerçekleştirdiğim testlerde, dış ağdan hiçbir kimlik doğrulaması olmadan doğrudan erişilebilen dizin listeleme (CVSS 9.8) ve yetkisiz portal erişimi (IDOR - CVSS 7.5) zafiyetleri tespit ettim.