Şimdi hocalarım iyi günler ben bir çok sistemde açık buluyorum ve Bir çok önemli sistemlerdeki kendi bulamadığım açıkları biliyorum bulunduğum bir çok ortamda bu açıklara ulaşıyorum ve çoğu açık hala kapanmamış halde bulunuyor benim sorum şu ben Kendi bulduğum açıkları gerekli kurumlarla görüşüp açıkları söylersem bana karşı bir hukukî işlem başlatırlarmı veya bana bir ödül vesayre verirler mi ve bunun yanında bu benim bulamadığım ama bildiğim devlet sistemleri ve bu sistemlerle bağlantılı sistemlerdeki açıkları devletin belirli kurumlarına ihbarda bulunsam bu bir ispiyonculuk olur diye düşünüyorum fakat ben devletimi ve milletimin seven birisiyim kısacası bunu yapmak sanırım muhbirlik oluyor peki buda olurmu bildiğim kadarıyla emniyet işlerinde muhbirlik bir meslek olarak olabiliyor yani Bir resmi kurum da oluyor bu yaptığımda olurmu ve bir tür iş verirmi devlet biliyorum soru biraz uzun oldu ama cevaplarsanız sevinirim şimdiden teşekkürler.
Sistemlerdeki bir açık
- Konuyu başlatan admin44
- Başlangıç tarihi
Herhangibi bir dava yemezsin report edersen ödül bile alabilirsin hackerone bugbounty sitelerinde birsürü teklif bulabilirsin
Herkes apple değil ellişer yüzer bin dolar versin açık bulanlara firmadan firmaya değişen bir durum, dava açıladabilir açılmayadabilir çünkü firmaların açık taraması yapması için çalıştırdıkları mühendis ekipleri olur. Veya farklı bir siber güvenlik firması ile çalışırlar. Sistemi tararla açıkları developer ekibe rapor ederler şurada şurada açık var düzeltin diye. Onların dışında biri sisteme gerese saldırı olacak, veri sızıntıları yaşanacak gibi gibi şeylere kapıldıkları için farklı biri sisteme girerse hukuki işlem başlatırlar. Fakat sen yine de kendini güzelce anlat, amacını anlat. Benimde firmam olsaydı ki yazın açmayı planlıyorum benim belirlediğim kişiler dışında sisteme biri girerse bende hukuki bir süreç başlatırım.
Bug bounty yapabilirsin.
Bulduğunuz güvenlik açıklarını ilgili kurumlara bildirmeniz, hukuki açıdan bazı önemli noktalara dikkat etmenizi gerektirir. Eğer bir sistem üzerinde izinsiz testler yapmadan, yalnızca gördüğünüz veya keşfettiğiniz açıkları bildirirseniz, bu durum genellikle olumlu karşılanır ve herhangi bir hukuki sorunla karşılaşmazsınız. Ancak izinsiz erişim sağlayarak sistemi test ettiğiniz takdirde, Türk Ceza Kanunu’nun 243-245. maddeleri kapsamında bilişim sistemine izinsiz erişim suçundan yargılanabilirsiniz. Bu nedenle izinsiz işlem yapmadan önce, açıklamaları sadece raporlamakla yetinmeniz ve durumu belgelerle desteklemeniz oldukça önemlidir.
Güvenlik açıklarını bildirmeniz durumunda ödüllendirilme ihtimaliniz de bulunmaktadır. Türkiye’de bazı özel kurumlar ve bankalar, ayrıca Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi devlet kurumları, açıkları raporlayan kişilere ödüller verebilmektedir. Uluslararası platformlarda ise HackerOne ve Bugcrowd gibi programlar sayesinde açıklarınızı bildirerek ödül kazanabilirsiniz. Devlet sistemlerinde fark ettiğiniz açıkları bildirmeniz ise muhbirlik olarak değerlendirilmez. Bu tür bildirimlerm illi güvenlik açısından kritik öneme sahip olduğundan etik bir sorumluluk olarak kabul edilir. Bu noktada USOM (Ulusal Siber Olaylara Müdahale Merkezi) gibi resmi kurumlara detaylı raporlar sunarak bildirimde bulunabilirsiniz. Bu tür yeteneklere sahip kişilere devlet kurumlarında iş imkânları da sunulabilmektedir. BTK, TÜBİTAK BİLGEM, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi ve Milli İstihbarat Teşkilatı (MİT) gibi kurumlar, güvenlik uzmanları aramaktadır. Bu kurumlara başvuru yapmak için KPSS’ye girerek ya da doğrudan ilanlarını takip ederek fırsatları değerlendirebilirsiniz. Muhbirlik veya ihbarcı olma durumu ise gizli muhbirlik ya da istihbarat ajanlığı gibi alanlarda profesyonel bir kariyer yolu olarak devlet tarafından sağlanabilmektedir. Ancak bu tür roller, özel eğitimler ve güvenlik soruşturmaları gerektirir. Siber güvenlik alanında kariyer yapmak isteyenlerin etik hacker sertifikalarına (CEH gibi) sahip olmaları büyük avantaj sağlar. Ayrıca USOM’a düzenli olarak rapor sunarak ve bug bounty programlarına katılarak yeteneklerinizi geliştirmeniz önerilir. Böylelikle özel sektörde kariyer fırsatlarına hazırlamış olursunuz.
Güvenlik açıklarını bildirmeniz durumunda ödüllendirilme ihtimaliniz de bulunmaktadır. Türkiye’de bazı özel kurumlar ve bankalar, ayrıca Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi devlet kurumları, açıkları raporlayan kişilere ödüller verebilmektedir. Uluslararası platformlarda ise HackerOne ve Bugcrowd gibi programlar sayesinde açıklarınızı bildirerek ödül kazanabilirsiniz. Devlet sistemlerinde fark ettiğiniz açıkları bildirmeniz ise muhbirlik olarak değerlendirilmez. Bu tür bildirimlerm illi güvenlik açısından kritik öneme sahip olduğundan etik bir sorumluluk olarak kabul edilir. Bu noktada USOM (Ulusal Siber Olaylara Müdahale Merkezi) gibi resmi kurumlara detaylı raporlar sunarak bildirimde bulunabilirsiniz. Bu tür yeteneklere sahip kişilere devlet kurumlarında iş imkânları da sunulabilmektedir. BTK, TÜBİTAK BİLGEM, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi ve Milli İstihbarat Teşkilatı (MİT) gibi kurumlar, güvenlik uzmanları aramaktadır. Bu kurumlara başvuru yapmak için KPSS’ye girerek ya da doğrudan ilanlarını takip ederek fırsatları değerlendirebilirsiniz. Muhbirlik veya ihbarcı olma durumu ise gizli muhbirlik ya da istihbarat ajanlığı gibi alanlarda profesyonel bir kariyer yolu olarak devlet tarafından sağlanabilmektedir. Ancak bu tür roller, özel eğitimler ve güvenlik soruşturmaları gerektirir. Siber güvenlik alanında kariyer yapmak isteyenlerin etik hacker sertifikalarına (CEH gibi) sahip olmaları büyük avantaj sağlar. Ayrıca USOM’a düzenli olarak rapor sunarak ve bug bounty programlarına katılarak yeteneklerinizi geliştirmeniz önerilir. Böylelikle özel sektörde kariyer fırsatlarına hazırlamış olursunuz.
Forumda biraz araştırman yeterli çok fazla konu var Bug Bounty Rehberi
