Bug Bounty Programlarında Otomatik Araçlar Kullanmak Yasak mı?

B

#Black-Root

Üye
24 Mar 2022
56
10
Merhaba herkeze kolay gelsin bir sorum olacak bug Bounty yaparken automatic tool kullanmak yasak midir mesela dosya ve dizin tespiti yapmak icin ffuf dirb veya zap kullanmak gibi eger yasaksa Manuel mi yapacagiz ? Tesekkurler
 
Tarihe göre sırala Oylara göre sırala
Enistein

Enistein

Kıdemli Üye
16 Eyl 2012
2,221
1,217
Amsterdam
Selamlar,

Genellikle, bug bounty programı kapsamında policy içerisinde otomatik zaafiyet tarayıcılar kullanmak yasaktır veya attığınız isteklerde header'e x-hacker-one:kullaniciadi gibi parametreler girin, vb. gibi yönlendirmeler yer alır. Genel olarak yasak değildir. Fakat yasak olanlarda mevcut. Policyleri okumanızı tavsiye ederim.

İyi çalışmalar.
 
Oyla 0 Downvote
B

#Black-Root

Üye
24 Mar 2022
56
10
Enistein' Alıntı:
Selamlar,

Genellikle, bug bounty programı kapsamında policy içerisinde otomatik zaafiyet tarayıcılar kullanmak yasaktır veya attığınız isteklerde header'e x-hacker-one:kullaniciadi gibi parametreler girin, vb. gibi yönlendirmeler yer alır. Genel olarak yasak değildir. Fakat yasak olanlarda mevcut. Policyleri okumanızı tavsiye ederim.

İyi çalışmalar.
Genişletmek için tıkla ...
Peki dosya ve dizin taramasi
 
Oyla 0 Downvote
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,309
4,758
#Black-Root' Alıntı:
Merhaba herkeze kolay gelsin bir sorum olacak bug Bounty yaparken automatic tool kullanmak yasak midir mesela dosya ve dizin tespiti yapmak icin ffuf dirb veya zap kullanmak gibi eger yasaksa Manuel mi yapacagiz ? Tesekkurler
Genişletmek için tıkla ...
Bug bounty sitesinde yazan kurallara uyduğun sürece hangi aracı kullandığın veya kullanacağın pek önemli değil.
 
Oyla 0 Downvote
'Anka

'Anka

Basın&Medya Ekibi Kıdemli
8 Eyl 2021
3,330
2,517
Bazı bug Bounty programları, otomatik araçların kullanımını yasaklamaktadır. Bu programlar, testi daha el ile yapmanızı, böylece daha fazla doğrulama yapabilmenizi ve potansiyel zafiyetleri daha iyi anlamanızı bekleyebilir. Bazı programlar ise otomatik araçları destekleyebilir veya belirli araçları kullanmanıza izin verebilir.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.