Bug Bounty
Bug Bounty Nedir ?
Bir hata ödül programı, birçok web sitesi, kuruluş ve yazılım geliştiricisi tarafından, bireylerin, özellikle güvenlik açıkları ve güvenlik açıklarıyla ilgili olanlar olmak üzere, hataları bildirdikleri için tanınma ve tazminat alabilecekleri bir anlaşmadır.
Bug Bounty Platformları
1. Hackerone ( Link )
Bug Bounty'de Kullanılan Araçlar Nelerdir ?
1. Burp Suite
2. Nessus
3.Acunetix
4.Owasp Zap
5.Wpscan
6.Dirb
Bug Bounty Örnekleri
SHOPİFY
Shopify, dünya çapında binlerce işletmeye e-ticaret hizmetleri vermektedir , Shopify’ın işletmelerinin başarısı için güvenliğe çok önem veriyor . Shopify bugüne kadar hackerlara 1.580.000 dolardan fazla ödül dağıttı ve kritik güvenlik açıklıklarını bildirenler içinde 30.000 dolara kadar teklif vereceğini açıkladı.
YELP
Yelp, işletmeler hakkında bilgi paylaşan bir platformdur .Bug Bounty programını yönetmek için 2014’ten beri HackerOne’la beraber çalışıyorlar. Yelp bugüne kadar Bug Bounty programı sayesinde 300’den fazla güvenlik açığını giderdi.
MAİL.RU GRoup
2014’ten bu zamana kadar , Mail.ru Group Bug Bounty programı sayesinde 4.200’den fazla güvenlik açığını giderdi. Son zamanlarda, Mail.ru Group , Mail.ru’nun e-posta saklama ve koruma güvenliğindeki zafiyetleri bulmalarına yardımcı olan hackerlar için 1 Milyon Dolardan fazla ödül dağıttı .
Bug Bounty Adımları Süreç Nasıl İşliyor ?
1.Aşama : Hedef belirlenir.
2.Aşama : Programda belirtilen kurallara, istenilen açıklıklara ve domain adreslerine bakılır. Bu bölüm önemlidir çünkü firmalar belirttikleri domain ve kurallar dışındaki açıklıkları bulsanız bile kabul etmeyebilir ve ödülden mahrum kalabilirsiniz.
3.Aşama : Hedef ve domaini belirledik bu aşamada açık bulma kısmıdır . Burada aşamada ne kadar bilgili ,becerikli ve tecrübeli iseniz sizin için daha kolay geçer çünkü herkes açığı bulamayabilir.
4.Aşama : Bu son aşamadır . Burada bulduğunuz açıklığı detaylı bir şekilde raporlayıp firmaya gönderirsiniz , unutmayın rapor İngilizce olacaktır . Bulduğunuz açıklık ortadan kaldırılınca sizinle iletişime geçip tekrardan kontrol etmeniz istenir var olup olmadığına baktıktan sonra ödülünüze sahip olacaksınız.
Sesli Anlatım.
