İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hata Avcılığı/SessizKalpler/Stajyer-Asistan

01-04-2017 20:05
#1
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
944
Konular:
681
Ticaret:
(0) %

Hata Avcılığı/SessizKalpler/Stajyer-Asistan


Merhaba arkadaşlar ben SessizKalpler bu konumda sizlere hata avcılığı adı verilen kavramın ne olduğu konusunda ve bu kavram hakkında bilgiler vermeye çalışacağım. Hata avcılığı isminden de belli olabileceği gibi firmalardaki hataları aramak anlamında kullanılmaktadır.

Hata avcılığını sen ben ya da herhangi bir kişi yapabilir. Kimi zaman da görevlendirilmiş kişiler tarafından yapılmaktadır. Hata avcılarının buldukları açıkları firmalara bildirmeleri sonucunda firmalar tarafından bazen ödül, hediye, para, çek bazen de kuru bir teşekkür verilmektedir


Bulunan açığın derecesi hata avcılığında alınan ödülün miktarını değiştirmektedir. Sosyal medya ve paylaşım siteleri üzerinden Şu kişi şu açığı buldu şu kadar ödül aldı, Türk, sistemde açık buldu gibi manşetler görenlerimiz olmuştur bu imkansız bir şey değildir yeterli düzeyde araştırma yapan ve teknik bilgisi olan herkes açık bulabilir yüksek düşünmeniz gerekmez unutmamamız gereken husus şu ki, hiçbir sistem kusursuz değildir. Hatta hiçbir unsur da dört dörtlük değildir.
Hata avcılığındaki asıl amaç kişilerin buldukları açıkları firmalar yerine kara borsada satışa çıkarmamak ya da daha tehlikeli kişilerin eline geçmesini engellemektedir. Belli miktarda ödüller vermesi de bu sorunların çıkmasını azaltmaya yönelik bir çalışmadır. Açığın derecesi ne kadar düşük olursa olsun bunun kamuoyuna çıkması şirketlere olan güveni azaltacak ve firmaları küçük düşürecektir.


Peki, bulduğumuz açıkları nereye bildirmemiz gerekiyor?
Açık bildirmeniz için bir platform ve bazı firmaların özellikle büyük şirketlerin web sayfalarında açık bildirme formları bulunmaktadır. Bu formları doldurarak açık niteliğinde olduğunu düşündüğünüz şeyleri paylaşabilirsiniz eğer göz ardı edilemeyecek bir açık ise size geriş dönüş yapacaklardır hatta şirketlerinde çalışma imkanı bile bulabilirsiniz sistem güvenliği merkezinde çalışan olarak hayatınıza devam etme şansını bile sunuyor.


Bir açık bulsaydınız 3, 5 kuruş için açığı bildirmeyi mi tercih ederdiniz yoksa dark webde yüksek miktarda fiyatlarda sunmak mı bana kalırsa açık bulsaydım giderdim satardım ya da açığı kullanırdım bunun sonucunda oluşabilecek illegal sorunları da beraberinde getireceğini de unutmamak lazım hapse tıkılmakta var. Eğer bir açık bulursanız Açık bildirmeniz için kurulmuş bir platform var aşağıdan bakabilirsiniz bu platformda açığın çeşidi açık sonucunda alacağınız ödül miktarı gibi birçok unsura ulaşabilir Açığı rapor edebilirsiniz. Onun dışında kalanlarda şirketlerin sitelerinde hazırladığı açık bildirme formları.

Hacker One

Bu arada açık buldum sevinciyle belki para koparırım düşüncesiyle küçük şirketlerle iletişime geçmeye çalışmayın şirketler sizin hakkınızda dava açabilir ve nasıl tepkiler verebileceğini de bilmiyorsunuz. Sonuçta sistemine bir şekilde erişim sağlamışsınız bu bir suç facebook kadar hoş görüşlü ödül dağıtan bir şirket olmayabilir. Bazen iyi niyetli biri ile karışlaşabilirsiniz bazen de başınıza bela olabilir.

Neyse arkadaşlar ben lafı fazla uzatmayım olabildiğince kısa bir şekilde Hata Avcılığı konusunda bilgiler verdim dediğim gibi hiçbir bir unsur dört dörtlük değil. Bunun ne kadar düşük bir ihtimal olduğunu her ne kadar düşünsek de olur da belki bir açık bulunursunuz. Makalemde alıntılar yapmadım makale araştırılarak tarafımca yazılmıştır sorularınızı sorabilirsiniz hepinize iyi forumlar diler konumu burada noktalarım.
Kullanıcı İmzası
.
Konu SessizKalpler tarafından (01-04-2017 20:11 Saat 20:11 ) değiştirilmiştir.
ANTROPİ, D4D4S Teşekkür etti.

01-04-2017 20:16
#2
ANTROPİ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root@kali:~#
Yaş:
88
Mesajlar:
6.053
Teşekkür (Etti):
3975
Teşekkür (Aldı):
1520
Konular:
174
Ticaret:
(0) %
Eline sağlık konu renklendirmesi iyi olmuş
01-04-2017 20:17
#3
Mottatoni - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
root@kali:
Yaş:
29
Mesajlar:
620
Teşekkür (Etti):
89
Teşekkür (Aldı):
93
Konular:
22
Ticaret:
(0) %
Güzel bilgilendirme herkesin mutlaka okuması lazım emeğine sağlık dostum
Kullanıcı İmzası
///Mottatoni
01-04-2017 20:18
#4
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
944
Konular:
681
Ticaret:
(0) %
Alıntı:
Mottatoni´isimli üyeden Alıntı Mesajı göster
Güzel bilgilendirme herkesin mutlaka okuması lazım emeğine sağlık dostum
Teşekkür ederim değerli yorumların için.
Kullanıcı İmzası
.
01-04-2017 20:19
#5
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
944
Konular:
681
Ticaret:
(0) %
Alıntı:
batuhan00000´isimli üyeden Alıntı Mesajı göster
Eline sağlık konu renklendirmesi iyi olmuş
Renklendirmeye olabildiğince özen gösteriyorum
Kullanıcı İmzası
.
01-04-2017 20:19
#6
D4D4S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
859
Teşekkür (Etti):
426
Teşekkür (Aldı):
121
Konular:
36
Ticaret:
(0) %
Güzel konu ellerinize sağlık

Saygılarımla...
D4D4S
Kullanıcı İmzası
☾☆

◥◣◥◣【 D4D4S 】◥◣◥◣
01-04-2017 20:20
#7
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
944
Konular:
681
Ticaret:
(0) %
Alıntı:
D4D4S´isimli üyeden Alıntı Mesajı göster
Güzel konu ellerinize sağlık

Saygılarımla...
D4D4S
Teşekkür ederim.
Kullanıcı İmzası
.
01-04-2017 20:34
#8
Üyelik tarihi:
03/2017
Nereden:
zone -h
Yaş:
21
Mesajlar:
126
Teşekkür (Etti):
30
Teşekkür (Aldı):
9
Konular:
15
Ticaret:
(0) %
Yararlı eline sağlık
Kullanıcı İmzası
Bizim dünya nazarında en büyük kuvvet ve kudretimiz, yeni şekil ve mahiyetimizdir.
01-04-2017 20:38
#9
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
944
Konular:
681
Ticaret:
(0) %
Alıntı:
CyberWolf70´isimli üyeden Alıntı Mesajı göster
Yararlı eline sağlık
Teşekkür ederim hocam.
Kullanıcı İmzası
.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı