Bug Bounty nedir ? ;
Yazılımın sahibi olan şirketin düzenlediği ve belirli bir yazılımda hata bulması için herkese açık olan bir güvenlik yarışmasıdır. Bug Bounty Yarışması'nın (Türkçe Bounty Hunting olarak da bilinir) amacı, şirketlerin yazılımlarının güvenliğini test etmeleri ve bu yönde ortaya çıkan güvenlik açıklarını ortadan kaldırarak daha gelişmiş ve güvenli yazılımları ortaya çıkarmalarıdır. Bug Bounty yarışması sayesinde şirketler, yazılımları tüm son kullanıcılar ve geliştiriciler ile güvenlik şirketleri ile test etme imkanına sahip oluyor. Bildirilen hatayı düzelttikten sonra Bug Bounty programı başarıyla tamamlandı ve ödülü dağıttı.
Bug Bounty Programları Nedir ! ;
Sayısız yazılım geliştiricisi veya web sitesi Bug Bounty yarışmalarına ev sahipliği yapar ve sistemlerindeki güvenlik açıklarını bulmak için bilgisayar korsanlarıyla çalışma şansı yakalar. Genellikle beyaz şapkalı hackerlar olarak adlandırılan beyaz şapkalı hacker grubuna dahil olan hackerlar, becerilerini denemek ve yazılımın güvenlik sınırlamalarını anlamaya yardımcı olmak için bu programlara katılırlar. Tüm Bug Bounty yazılımları ödül bazında yapılır. Ödüller bazen nakit olsa da bazen şirket tarafından sağlanan hizmetler veya diğer fırsatlarla ilgili olabilir. Örneğin, Mozilla, Bug Bounty yarışmasının kazananına 3.000 $ nakit ödül verirken, Facebook kendilerine bir hata bildiren bilgisayar korsanlarına 20.000 $ ödedi. Bir Bug Bounty programında, program sahibinin boyutu ve yazılımın ciddiyeti aynı zamanda ödülün her zaman daha yüksek olduğu anlamına gelir.
Tercih Edilen Bug Bounty Platformları ! ;
-Antihack.me
-HackerOne
-Bluuk
-Bug Hunt
-BugCrowd
-HACKTIFY
Bug Bounty Raporları Nedir ? ;
Ön başvuru: Yazdığınız bir rapor potansiyel olarak geçersiz olarak işaretlendiğinde, raporunuz "önceden gönderildi" olarak görünür ve yazdığınız rapor, programı oluşturan şirkete göndermeden önce bugbounty platform personeli tarafından incelenir. . Yeni: Yazdığınız rapor okunmamışsa "Yeni" olarak görünecektir. Triyajlı: Yazdığınız raporun okunup değerlendirildiğini ancak sorunun çözülmediğini belirtir. Yeniden Test Etme: Yazdığınız rapordaki zayıflıklar düzeltilirse firma sizden tekrar test etmenizi isteyebilir. Bu durumda, raporunuzda "Yeniden Test Et" yazacaktır. Daha Fazla Bilgi Gerekiyor: Yetersiz rapor yazdığınızda, raporunuz "Daha Fazla Bilgi Gerekiyor" olarak görünecektir. Eksik parçalar bir güvenlik uzmanı tarafından belirtilmelidir. Çözüldü: Raporunuz açık ve sorun çözüldü. Bilgilendirici: Yararlı bilgiler içeren bir rapor yazarsanız ancak raporda belirttiğiniz bilgiler risk oluşturmuyorsa raporunuz "Bilgilendirici" olarak görünecektir.
Yazılımın sahibi olan şirketin düzenlediği ve belirli bir yazılımda hata bulması için herkese açık olan bir güvenlik yarışmasıdır. Bug Bounty Yarışması'nın (Türkçe Bounty Hunting olarak da bilinir) amacı, şirketlerin yazılımlarının güvenliğini test etmeleri ve bu yönde ortaya çıkan güvenlik açıklarını ortadan kaldırarak daha gelişmiş ve güvenli yazılımları ortaya çıkarmalarıdır. Bug Bounty yarışması sayesinde şirketler, yazılımları tüm son kullanıcılar ve geliştiriciler ile güvenlik şirketleri ile test etme imkanına sahip oluyor. Bildirilen hatayı düzelttikten sonra Bug Bounty programı başarıyla tamamlandı ve ödülü dağıttı.
Bug Bounty Programları Nedir ! ;
Sayısız yazılım geliştiricisi veya web sitesi Bug Bounty yarışmalarına ev sahipliği yapar ve sistemlerindeki güvenlik açıklarını bulmak için bilgisayar korsanlarıyla çalışma şansı yakalar. Genellikle beyaz şapkalı hackerlar olarak adlandırılan beyaz şapkalı hacker grubuna dahil olan hackerlar, becerilerini denemek ve yazılımın güvenlik sınırlamalarını anlamaya yardımcı olmak için bu programlara katılırlar. Tüm Bug Bounty yazılımları ödül bazında yapılır. Ödüller bazen nakit olsa da bazen şirket tarafından sağlanan hizmetler veya diğer fırsatlarla ilgili olabilir. Örneğin, Mozilla, Bug Bounty yarışmasının kazananına 3.000 $ nakit ödül verirken, Facebook kendilerine bir hata bildiren bilgisayar korsanlarına 20.000 $ ödedi. Bir Bug Bounty programında, program sahibinin boyutu ve yazılımın ciddiyeti aynı zamanda ödülün her zaman daha yüksek olduğu anlamına gelir.
Tercih Edilen Bug Bounty Platformları ! ;
-Antihack.me
-HackerOne
-Bluuk
-Bug Hunt
-BugCrowd
-HACKTIFY
Bug Bounty Raporları Nedir ? ;
Ön başvuru: Yazdığınız bir rapor potansiyel olarak geçersiz olarak işaretlendiğinde, raporunuz "önceden gönderildi" olarak görünür ve yazdığınız rapor, programı oluşturan şirkete göndermeden önce bugbounty platform personeli tarafından incelenir. . Yeni: Yazdığınız rapor okunmamışsa "Yeni" olarak görünecektir. Triyajlı: Yazdığınız raporun okunup değerlendirildiğini ancak sorunun çözülmediğini belirtir. Yeniden Test Etme: Yazdığınız rapordaki zayıflıklar düzeltilirse firma sizden tekrar test etmenizi isteyebilir. Bu durumda, raporunuzda "Yeniden Test Et" yazacaktır. Daha Fazla Bilgi Gerekiyor: Yetersiz rapor yazdığınızda, raporunuz "Daha Fazla Bilgi Gerekiyor" olarak görünecektir. Eksik parçalar bir güvenlik uzmanı tarafından belirtilmelidir. Çözüldü: Raporunuz açık ve sorun çözüldü. Bilgilendirici: Yararlı bilgiler içeren bir rapor yazarsanız ancak raporda belirttiğiniz bilgiler risk oluşturmuyorsa raporunuz "Bilgilendirici" olarak görünecektir.
Bug Bounty Nasıl İşler ? ;
İlk adım, hedefi belirlemektir. Ardından, programın açıklama bölümündeki kurallara ve gerekli boşluklara odaklanın. Ayrıca belirtilen etki alanı adresine. Kabul edilebilir ve kabul edilemez boşlukları belirleyin ve buna göre hareket edin. Bu nedenle programdaki bilgilerin dikkatli bir şekilde okunması gerekmektedir. Alanda kendi araştırma ve uygulamalarına göre serbesttirler. Önemli olan, bulduğunuz boşlukların kabul edilebilir olmasıdır. Son bir adım olarak, bir raporda sunacak boşlukları koruduk ve bulduk. Rapor program sahibine iletilmelidir. Sizi bir süre bekletecekler ve açığı kapatacaklar. Ondan sonra raporunuzu onaylıyorlar ve eksik kategorisine göre ödeme yapıyorlar.
Konumuz Bu Kadardı, Okuyan Herkese Teşekkür Eder İyi Forumlar Dilerim...
, güzel bir anlatım olmuş 
