Güvenlik Bildirileri

interaip.ai ve altyapımızda bildirilen ve doğrulanan güvenlik sorunlarının şeffaf kaydı. Sorumlu bildirim memnuniyetle karşılanır — gerçekleri yayımlarız.

Yayımlanan bildiriler

Kronolojik sıralı. Tam zaman çizelgesi, etki ve önlemler için bir satıra tıklayın.

Tarih

Önem düzeyi

Başlık

Bildiren

IAIP-2026-001

2026-04-20

Medium CVSS 5.3

Genel formlarda hyperlink enjeksiyonu

Ather Iqbal (OSCP, OSWE) — Alpha Inferno Pvt Ltd

Sorumlu bildirim

interaip.ai'de veya widget'ımızda bir güvenlik sorunu mu buldunuz? Duymak isteriz. Şu adrese bir e-posta gönderin: security@interaip.ai açıklama, tekrar üretme adımları ve varsa PoC ile birlikte. Bir iş günü içinde onaylar ve düzeltme sürecinde sizi bilgilendiririz.

Kapsamda: interaip.ai, widget.interaip.ai, genel API uç noktalarımız ve widget yerleştirme. Kapsam dışında: hizmet reddi, sosyal mühendislik, fiziksel saldırılar ve self-XSS.

Şu anda ücretli bir bug-bounty programı yürütmüyoruz. Bildirilen sorunlar, bildirenin onayı ile kamuya açık biçimde atfedilir — yukarıdaki bildirilere bakın.