Bug Bounty nedir?
Bounty, programdaki güvenlik açıklarını tespit etmek, test etmek ve ortadan kaldırmak için çeşitli kurum ve kuruluşlar tarafından başlatılan birinci sınıf bir siber güvenlik programıdır. Bug Bounty programlarına katılan ve yazılım güvenlik açıklarını test edip bildiren kişilere Hata Avcıları denir. Bu programlardan bazıları halka açıktır (halka açık), bazıları özeldir (özel bir davet gerektirir) Neden Bug Bounty?
Şirketlerin Cevabı
Öncelikle bu soruyu şirketler olarak cevaplayalım. Şirketlerin BugBounty programlarını başlatmalarının ana nedenlerinden biri "daha fazla iş, daha az maliyet" politikasıdır. Bugbounty yazılımı sayesinde şirketler, yüzlerce kişiyi test edip sistemi farklı açılardan test edebiliyor ve bir güvenlik firmasına göre daha ucuza ödeme yapabiliyor. Şirketlerin Cevabı
Siber Güvenlik Araştırmacıları cevabı
Şimdi siber güvenlik araştırmacıları olarak bu soruyu cevaplayalım. Dünya çapında binlerce insan Bug Bounty programlarına katılıyor ve yazılım güvenlik açıklarını şirketlere bildiriyor. Sonuç olarak, daha fazla nakit ödül ve bazen de gömlek, çıkartma, çanta vb. Alırlar. Onlar ile ödüllendirilirler. BugBounty programları, araştırmacının para kazanmasına ve aynı zamanda araştırmacının yasal olarak aynı yönde gelişmesine olanak tanır. Meşru dememin nedeni, İnternetteki herhangi bir web sitesinde güvenlik açıklarını aramanın küresel bir suç olmasıdır. Ancak, Bug Bounty programıyla şirketlerin web sitelerini veya uygulamalarını test etmek suç değildir. Bu nedenle araştırmacılar, yeteneklerini gerçek dünyada test etme ve gerçek dünyaya göre şekillendirme fırsatına sahiptir.En çok tercih edilen BugBounty Platformları nelerdir?
- HackerOne
- BugCrowd
- İntiqriti
- Kobalt
- Synack
İzlenmesi için Önerilen Hata Avcıları :
- fransrosen
- avlidienbrunn
- thedawgyg
- smiegles
- jobertabma
- stokfredrik
- gerben_javado
- NahamSec
- emgeekboy
- EdOverFlow
- NathOnSecurity