Bu yazımızda
da paylaştığımız gibi Bug Bounty'e yeni başlıyorsanız bu yazıda
vereceğimiz platformlara kayıt olmanız gerekir. Yöntem ve teknikleri
öğrenmek için uzun bir süre kendinizi geliştirmeniz gerekir. Birçok
deneyimli güvenlik uzmanı bu tür platformlar üzerinde yayınlanan
programlara katılarak düzenli olarak uygulama ve yazılımlardaki güvenlik
açıklarını ararlar.
Bu platformlara kayıt olmanın birçok avantajı var. En büyük avantajı
yaptığınız araştırmalar, testler, saldırılar bir yasal çerçeve
içerisinde olmaktadır. Bu platformlar sayesinde hangi programlarda ne
yapıp yapmayacağınız detaylı bir şekilde yer almaktadır. Bir diğer
önemli avantajı da, diğer güvenlik uzmanlarının tespit edip public
olarak paylaştığı zafiyetlerin raporlarını detaylı bir şekilde
görebilmenizdir. Bu raporlar sayesinde yeni yöntem ve değişik teknikler
öğrenebilirsiniz.
Hackerone
Bugcrowd
SYNACK
Japonya hata ödül programı
Kobalt
Bunlar dışında farklı platformlarında olacağını unutmayınız. Biz sadece
sektörde sık duyulan platformların ismini ve adresini vermeyi tercih
ettik.
Yorum Gönder