Bug bounty nasıl yapacağım nerden başlayacağım ve nasıl zafiyet açığı bulup bildireceğim??
Bug bounty nasıl yaparım acil yardım
- Konuyu başlatan RyzenDarwq
- Başlangıç tarihi
Merhabalar, hocam yeterli bilginiz varsa aşşağıdaki siteden başvurular yapabilirsiniz. iyi forumlar..
HackerOne | Global leader in offensive security | Security for AI | Crowdsourced Security
HackerOne | Global leader in offensive security | Security for AI | Crowdsourced Security
- Konuyu başlatan
- #3
Yeterli bilgim yok öğrenmek istiyorum
yazılım dili bilmiyorsan bir tane öğren python önerimdir web zafiyetlerini incele burp suite kullanmayı öğren bug bounty lerde çok işe yarıyor
Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;
Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve...
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;
Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve...
Bilmiyorsa Kryzı hocamızın dediği gibi pythonla başlayabilirsin.
- Konuyu başlatan
- #6
sağolun teşşekürler Dahada geliştirmek için kendimi ne yapmalıyımyazılım dili bilmiyorsan bir tane öğren python önerimdir web zafiyetlerini incele burp suite kullanmayı öğren bug bounty lerde çok işe yarıyor
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.www.turkhackteam.org
Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;
Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve...
Benim naçizane önerim, ilk başta siber güvenlik nedir ve hangi alanlar vardır bunları öğrenin. Sonrasında size daha yakın olan alana yönelin.
Eğer ki web güvenliği alanına geçiş yapmak istiyorsanız, ilk önce web yazılım dillerini öğrenin. HTML, CSS, Taiwling CSS, JavaScript, node.js (JavaScript), PHP, Python web güvenliği alanında öğrenmeniz gereken (en azından bir veya birkaç tanesini) dillerdendir. Sonrasında temel linux (kali linux) komutlarını öğrenmektir. Sonrasında kali linuxte en çok kullanılan tool (pentest araçlarını) öğrenmektir.
Birde en önemlisi, kendinizi her daim bu alanda geliştirmeniz. Siber güvenlik sürekli yenilenen ve güncellenen bir sektördür. Bu sektörde güncel kalmamak yapılan en büyük hatadır.
Sizin kendinizi geliştirmeniz gereken en temel konular bu şekilde. Bu yolda şimdiden sizlere başarılar dilerim..
- Konuyu başlatan
- #8
sağolun teşşekürler gpt gibi duruyoBenim naçizane önerim, ilk başta siber güvenlik nedir ve hangi alanlar vardır bunları öğrenin. Sonrasında size daha yakın olan alana yönelin.
Eğer ki web güvenliği alanına geçiş yapmak istiyorsanız, ilk önce web yazılım dillerini öğrenin. HTML, CSS, Taiwling CSS, JavaScript, node.js (JavaScript), PHP, Python web güvenliği alanında öğrenmeniz gereken (en azından bir veya birkaç tanesini) dillerdendir. Sonrasında temel linux (kali linux) komutlarını öğrenmektir. Sonrasında kali linuxte en çok kullanılan tool (pentest araçlarını) öğrenmektir.
Birde en önemlisi, kendinizi her daim bu alanda geliştirmeniz. Siber güvenlik sürekli yenilenen ve güncellenen bir sektördür. Bu sektörde güncel kalmamak yapılan en büyük hatadır.
Sizin kendinizi geliştirmeniz gereken en temel konular bu şekilde. Bu yolda şimdiden sizlere başarılar dilerim..
Gpt olsaydı daha çok teknik detay olurdu. Ayrıca yazıları tamamen yapay. Artık herkes anlayabiliyor.Zaten bu işi gpt ile yapanlar varsa hiç ugrasmasinlar gpt ile bug bounty yapsınlar. Artık ne kadar yapılabilirse.
Senelerin tecrübesi diyelim. İnanmazsanız gpt geçmişimi de atabilirim size özelden 
- Konuyu başlatan
- #10
Bu kadar resmiliğe ve emojiye alışık değilim iyi forumlarGpt olsaydı daha çok teknik detay olurdu. Ayrıca yazıları tamamen yapay. Artık herkes anlayabiliyor.Zaten bu işi gpt ile yapanlar varsa hiç ugrasmasinlar gpt ile bug bounty yapsınlar. Artık ne kadar yapılabilirse.
Şimdi baktım da cidden resmi olmuş baya. Neden böyle oldu valla bende anlamadım.Bu kadar resmiliğe ve emojiye alışık değilim iyi forumlar
Size de iyi forumlar dilerim 
Açıkları öğren legal olarak hackerone'da sitelerde dene.
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
