Bu yazımızda Bug Bounty Siteleri | Güncel ele alacağız.
Bug Bounty Nedir ?
Bug bounty şirketlerin, kurumların bazı zamanlarda kendilerinin güvenlik seviyesini tespit etmek ve güvenlik açıklarını kapatmak için başlattıkları hata ödül programıdır.
Bug bounty ile şirketler kendi web sitelerinde güvenlik açıklarını tespit etmenizi isterler.
Dünya üzerinde ki yetenekli siber korsanlarda doğru ve hızlı bir şekilde açıkları bulmaya çalışırlar.
Açıkları ilk bulup bildirenlere ise 100$- 50.000$ dolara kadar ödül ücreti verilir.
Süreç Nasıl İşliyor ?
Şirketler hedef sistemleri ve ürünleri belirler. Ödül programı başlatırlar ve sizden belirli açıkları tespit etmenizi isterler.
Bu ödül programlarında katı kurallar olur. Örnek olarak şirket/Firma size bazı açıkları kabul etmediğini belirtebilir siz sadece şirketin/kurumun belirttiği açığı bulmak zorundasınız.
Para ödülünü açığı ilk bulan ve gönderen kişi alır. Örneğin siz buldunuz ama farklı birisi sizden 5 dk sonra açığı bildirdi.
Ödülü siz alırsanız diğer kişi para ödülünü alamaz.
Bug Bounty Nasıl Yapılır ?
Öncelikle bug bounty sitelere gidip kayıt olmalı ve sonra ki programlara katılmalısınız.
Güvenlik açıklarını bulmak ve tespit etmek için iyi bir siber güvenlik bilgisine ihtiyacınız var.
1- Web güvenlik açıklarına iyi derece hakim olmak ve manuel şekilde kullanabilmek.
2- Kali Linux’u iyi bir şekilde bilmek.
3- Burpsuite, Nmap, Uniscan, Netsparker, Acunetix gibi araçları ileri düzeyde kullanabilme.
4- Orta düzeyde İngilizce bilmek, okuduğunu anlayabilmek.
5- Yeterli programlama bilgisine sahip olmak.
Bug Bounty ile Para Kazanmak
Bug bounty kazançları genel olarak 100 dolardan başlar 50.000 dolara kadar ödül verilir.
Gerçekten iyi bir bilginiz ve zamanınız bolsa katılmanızı öneririz.
Türkiye’de de güzel ödüller almış çok iyi siber güvenlikçiler var.
Sizlere önerimiz web güvenlik üzerine kendizi geliştirin ve açıklara çok iyi hakim olun.
Bug Bounty Siteleri
1- Hackerone
Web Sitesi: Hackerone
2- BugCrowd
Web Sitesi: Bugcrowd
3- Vulnerability Lab
Web Sitesi: Vulnerability Lab
Okumadıysanız Siber Güvenliğe nereden başlanmalı yazımızı da kaçırmamanızı öneriyoruz.
İlgili Yazı Linki: Siber Güvenliğe Nereden Başlanmalı
Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Yazının kötü amaçlı kullanılmasından sorumluluk almıyoruz.