- 12 Nis 2022
- 275
- 42
Yeter valla açık aramaktan yıldım bu ne ya nasıl buluyorlar hangi araçlar kullanılıyor para kazanmak istiyorum artık
Bu millet nasıl bug bounty yapıyor
- Konbuyu başlatan Hi Handsome
- Başlangıç tarihi
HackerOne
Discover the most exhaustive list of known Bug Bounty Programs. Start a private or public vulnerability coordination and bug bounty program with access to the most talented ethical hackers in the world with HackerOne.
hackerone.com
Bug Bounty Program List | Bugcrowd
The most comprehensive, up-to-date crowdsourced bug bounty list and vulnerability disclosure programs from across the web — curated by the hacker community.
www.bugcrowd.com
Esen kalın. :>
- 29 Nis 2019
- 232
- 37
Hocam çok güzel bir şekilde anlatmış konuya göz atmanı isterim.
https://www.turkhackteam.org/konular/bug-bounty-nedir.1800867/
https://www.turkhackteam.org/konular/bug-bounty-nedir.1800867/
- 12 Nis 2022
- 275
- 42
Teşekkürler ama sorduğum soru biraz farklıydı. Linkteki şeyleri biliyorum. Benim sorduğum şey hangi araçlar kullanılıyor da bu insanlar bug bounty kazanıyorlar ben o kadar araştırıyorum siteyi bişey bulamıyorum
sanırım ilk önce siteye ait linkleri ve alt domainleri topluyorlar sonra ise linklere tek tek girip veri girebilecekleri yerlerde güvenlik açığı arıyorlar.
kullandıkları programlardan biri bu: GitHub - OWASP/Amass: In-depth Attack Surface Mapping and Asset Discovery
- 16 Tem 2021
- 2,639
- 1,661
Her zaman bilinen açıklar üzerinde yüründüğü yok, ve bu açıklar da o kadar kolay bulunabilecek açıklar da değil. Olsa idi orta düzey bilgisi olan herkes parayı kırmış idi. HackerOne üzerinden yeni raporlara bak, en çok hangi açık üzerinden yürünmüş mantığı
Bir ara adam raporu iletmiş, kayıt olur iken uzun haneli bir kullanıcı adı yazıldığında sitede oluşan bir sıkıntıyı belirtmiş. Yani ille sql, xss çıkacak diye bir kural yok
sana şimdi çok yanlış şeyler gelmiş, 1 ya gidip rapor okucaksın sabahtan akşama,
2. videolarını izliceksin video sayısı çok az herkes makale yazıyor.
infosecwriteups.com
github.com
bu 2 link i tamamlarsan bug bulamıyorsan ya zafiyetleri anlamamışsındır yada bir izlediğin metodoloji yanlıştır.
2. videolarını izliceksin video sayısı çok az herkes makale yazıyor.
InfoSec Write-ups
A collection of write-ups from the best hackers in the world on topics ranging from bug bounties and CTFs to vulnhub machines, hardware challenges and real life encounters. Subscribe to our weekly newsletter for the coolest infosec updates: https://weekly.infosecwriteups.com/.
infosecwriteups.com
GitHub - daffainfo/AllAboutBugBounty: All about bug bounty (bypasses, payloads, and etc)
All about bug bounty (bypasses, payloads, and etc) - daffainfo/AllAboutBugBounty
github.com
- 12 Nis 2022
- 275
- 42
Çok teşekkürler. Geç dönüş için de kusura bakma. Bunları yapamadığımı anlayınca bir fabrikada işe girmiştim. Buralara artık fazla girmiyordum. Pes etmeyeceğim sevdiğim şeyi bırakmak istemiyorumsana şimdi çok yanlış şeyler gelmiş, 1 ya gidip rapor okucaksın sabahtan akşama,
2. videolarını izliceksin video sayısı çok az herkes makale yazıyor.
InfoSec Write-ups
A collection of write-ups from the best hackers in the world on topics ranging from bug bounties and CTFs to vulnhub machines, hardware challenges and real life encounters. Subscribe to our weekly newsletter for the coolest infosec updates: https://weekly.infosecwriteups.com/.bu 2 link i tamamlarsan bug bulamıyorsan ya zafiyetleri anlamamışsındır yada bir izlediğin metodoloji yanlıştır.GitHub - daffainfo/AllAboutBugBounty: All about bug bounty (bypasses, payloads, and etc)
All about bug bounty (bypasses, payloads, and etc) - daffainfo/AllAboutBugBounty
- 7 Kas 2023
- 9
- 1
Kral
Kral aradan 5 ay geçmiş yolun sonu nasıl bizde aynı yoldayız öğrendin mi bug bounty yapiyonmu artik
Kral aradan 5 ay geçmiş yolun sonu nasıl bizde aynı yoldayız öğrendin mi bug bounty yapiyonmu artik