bugbounty ?

porrsuk · 31 Ara 2021

tam olarak bug bounty nedi̇r ?

ben bi̇lgi̇ toplamayi(akti̇f-pasi̇f)
ağ hari̇talama
zafi̇yet taramasini

az çok bunlari bi̇li̇yorum .
ama hi̇ç ctf de çözmedi̇m.

peki̇ nasil raporli̇cam bugbounty yaparken zafi̇yet bulduğumda ?

ben beyaz şapkali hackerlarin yaptiğini ordami yapicam ?

Bahadır-Şad · 1 Ocak 2022

Merhaba değerli üye,

Bilgi düzeyiniz düşükse öncelikle bilgi düzeyinizi arttırmanızı, kendinizi geliştirmenizi ve tecrübe kazanmanızı tavsiye ederim. Forumumuzdaki kategorilere (başta Web Güvenliği ve Zafiyetler olmak üzere) bakmanızı tavsiye ederim.

Linkler:

TurkHackTeam Under Ground

www.turkhackteam.org

Web & Server Güvenliği ve Zafiyetler

Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.

www.turkhackteam.org

Cyber Security

www.turkhackteam.org

İyi Forumlar

porrsuk · 2 Ocak 2022

eyw biraz var bilgi düzeyim ama genede bakıcam attığınız yerlere

Berkant3437 · 2 Ocak 2022

Biraz forumda bilgi edinmeni tavsiye ederim

Discord Stanchii#1905

'Chan · 2 Ocak 2022

Merhabalar,
Bug bounty'nin nasıl yapıldığına ilişkin daha önce aşağıdaki konular açılmış. İşinize yarayabilir.

🔹Bug Bounty Nedir? Bug Bounty Programları

Merhaba THT Ailesi Bugün Sizlere Bug Bounty Konusunu Ele Aldım Umarım Sizler İçin Faydalı Olur. Konumuzda Neler Var; - Bug Bounty Nedir - Bug Bounty Programları - Rapor Durumları Nelerdir - Süreç Nasıl İşlemektedir Bug Bounty Nedir: belli bir yazılımın açıklarının bulunması (bug)...

www.turkhackteam.org

Bug Bounty Nedir

Bug Bounty Nedir? Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde...

www.turkhackteam.org

Bug Bounty - ile para kazan

Arkadaşlar bildiğiniz üzre her web sitesi, Pentest aşamasından geçer. Bu aşama önce gerekli programlar ile yapılır. Sonrasında manuel olarak kodlar incelenerek açık oluşabilecek kodlarda açıklar kapatılır. Güvenli sistemler kurduğunu iddia eden şirketlerde diyorki: kardeşim yia şu benim siteyi...

www.turkhackteam.org

Ayrıca bakınız;

Bug Bounty Süreç Nasıl İşlemektedir :

İlk aşama olarak hedef belirlenmektedir. Ardından programın açıklama kısmındaki kurallar ve istenilen zaafiyetlere odaklanılır. Aynı zamanda belirtilen domain adreslerine.

Kabul edilen ve edilmeyen açıklar tespit edilip ona göre işlem yapılır. Ondan dolayı programlardaki bilgileri dikkatli okumak gerekmektedir. Kapsam alanı içindeki domainler üzerinden kişinin kendi araştırmasına ve uygulamasına göre özgürlerdir. Önemli olan bulduğunuz açığın kabul edilebilir olmasıdır. Son adım olarak elde tuttuğumuz ve bulduğumuz açıklar rapor halinde gönderilir. Raporlar program sahibine iletilmelidir. Bir süre sizi bekletip açığı kapatacaklardır. Ondan sonra ise raporunuzu onaylayıp açığın kategorisine göre ücret vermektedirler.

En çok bilinen platformlar ;
Hackerone
Bugcrowd
Safehats
İntigriti
Synack

bugbounty ?

porrsuk

Üye

Bahadır-Şad

Katılımcı Üye

TurkHackTeam Under Ground

Web & Server Güvenliği ve Zafiyetler

Cyber Security

porrsuk

Üye

Berkant3437

Üye

'Chan

Uzman üye

🔹Bug Bounty Nedir? Bug Bounty Programları

Bug Bounty Nedir

Bug Bounty - ile para kazan

Sosyal medya sayfalarımız