Bug Bounty Nedir?

26 Mar 2021
95
0
Azerbaycan
4sx426.gif

Bug Bounty nedir?
Bounty, programdaki güvenlik açıklarını tespit etmek, test etmek ve ortadan kaldırmak için çeşitli kurum ve kuruluşlar tarafından başlatılan birinci sınıf bir siber güvenlik programıdır. Bug Bounty programlarına katılan ve yazılım güvenlik açıklarını test edip bildiren kişilere Hata Avcıları denir. Bu programlardan bazıları halka açıktır (halka açık), bazıları özeldir (özel bir davet gerektirir)
6OfL8I.gif

Neden Bug Bounty?
6OfL8I.gif

Şirketlerin Cevabı
Öncelikle bu soruyu şirketler olarak cevaplayalım. Şirketlerin BugBounty programlarını başlatmalarının ana nedenlerinden biri "daha fazla iş, daha az maliyet" politikasıdır. Bugbounty yazılımı sayesinde şirketler, yüzlerce kişiyi test edip sistemi farklı açılardan test edebiliyor ve bir güvenlik firmasına göre daha ucuza ödeme yapabiliyor.
Siber Güvenlik Araştırmacıları cevabı
Şimdi siber güvenlik araştırmacıları olarak bu soruyu cevaplayalım. Dünya çapında binlerce insan Bug Bounty programlarına katılıyor ve yazılım güvenlik açıklarını şirketlere bildiriyor. Sonuç olarak, daha fazla nakit ödül ve bazen de gömlek, çıkartma, çanta vb. Alırlar. Onlar ile ödüllendirilirler. BugBounty programları, araştırmacının para kazanmasına ve aynı zamanda araştırmacının yasal olarak aynı yönde gelişmesine olanak tanır. Meşru dememin nedeni, İnternetteki herhangi bir web sitesinde güvenlik açıklarını aramanın küresel bir suç olmasıdır. Ancak, Bug Bounty programıyla şirketlerin web sitelerini veya uygulamalarını test etmek suç değildir. Bu nedenle araştırmacılar, yeteneklerini gerçek dünyada test etme ve gerçek dünyaya göre şekillendirme fırsatına sahiptir.
6OfL8I.gif


En çok tercih edilen BugBounty Platformları nelerdir?

6OfL8I.gif

- HackerOne
- BugCrowd
- İntiqriti
- Kobalt
- Synack
6OfL8I.gif


İzlenmesi için Önerilen Hata Avcıları :

6OfL8I.gif

- fransrosen
- avlidienbrunn
- thedawgyg
- smiegles
- jobertabma
- stokfredrik
- gerben_javado
- NahamSec
- emgeekboy
- EdOverFlow
- NathOnSecurity
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.