- 1 Haz 2023
- 182
- 14
gerçekten bu işle uğraşıp para kazananlar varmı bazıları bana senin karşındaki çok güçlü olan rakipler varmış bazıları o yüzden bug bountyi boş ver sal diyor siz tecrübeli hocalar bu konu hakkında ne düşünüyor ?
çok güzel bahsetmişsinizde hocam bazı buradaki öncesinden açılmış başlıklara baktımda bazıları gerçekten kritik seviyede açık bulup şirkete ileti yapmışlar herifler ne geri dönüş yapmış ne açığı kapatmışlar böyle olaylarda oluyormuş yani adam açığı bulduğu halde eline geçen sıfır olmuş.Bug bounty devri sanal alem var olduğu sürece devam edecektir , evet karşında güçlü rakipler olacak azmeden insanlar olucak onların senden tek farkı istediklerini alma iç güdüsü ve çabalamaktan geliyor . Bunu sende başarabilirsin sonuçta insan oğlu aklına koydumu çabaladımı yapar o yüzden bug bounty e boş demek çok saçma olur. Belki bulduğun 1 açık tüm hayatını değiştirecek nerden bilebilirsin
Yani tabi bu durumu da göze almak lazım , her bulduğun açık için para vermezler bazıları teşekkür eder geçer bazıları para verir bazıları ise mesajını / raporunu bile takmaz . Rapordan sonrası tamamen senin şansına ve şirketin değerine bağlı olarak değişir bunda kimsenin yapacağı birşey yok şirket sahibine zorla para ver diyemeyizçok güzel bahsetmişsinizde hocam bazı buradaki öncesinden açılmış başlıklara baktımda bazıları gerçekten kritik seviyede açık bulup şirkete ileti yapmışlar herifler ne geri dönüş yapmış ne açığı kapatmışlar böyle olaylarda oluyormuş yani adam açığı bulduğu halde eline geçen sıfır olmuş.
vallahi hocam eğer ben sitedeki açığı iletip herifler teşekkür ederse o siteye daha kötü şeyler yaparım misal benim stratejim diyelim sitede 4 veya 5 tane açıkmı buldum 2 tane orta veya hafif seviyeli açıkları iletirim eğer para verirlerse diğer kritik açıklarıda iletip parasını isterim eğer sadece teşekkür ederlerse kendilerinin bileceği iş.Yani tabi bu durumu da göze almak lazım , her bulduğun açık için para vermezler bazıları teşekkür eder geçer bazıları para verir bazıları ise mesajını / raporunu bile takmaz . Rapordan sonrası tamamen senin şansına ve şirketin değerine bağlı olarak değişir bunda kimsenin yapacağı birşey yok şirket sahibine zorla para ver diyemeyiz
Şöyle düşün kritik açığı sen buldun senin mantığına göre söylemedin en sona sakladın buraya kadar sıkıntı yok ,peki senden sonra o kritik açığı bulup direk raporlayan kişi ne olucak ödülün sahibi olucak ne gerek varki böyle macerayavallahi hocam eğer ben sitedeki açığı iletip herifler teşekkür ederse o siteye daha kötü şeyler yaparım misal benim stratejim diyelim sitede 4 veya 5 tane açıkmı buldum 2 tane orta veya hafif seviyeli açıkları iletirim eğer para verirlerse diğer kritik açıklarıda iletip parasını isterim eğer sadece teşekkür ederlerse kendilerinin bileceği iş.
Bir tane kripto para sitesinde subdomain takeover açığı bulmuştum.vallahi hocam eğer ben sitedeki açığı iletip herifler teşekkür ederse o siteye daha kötü şeyler yaparım misal benim stratejim diyelim sitede 4 veya 5 tane açıkmı buldum 2 tane orta veya hafif seviyeli açıkları iletirim eğer para verirlerse diğer kritik açıklarıda iletip parasını isterim eğer sadece teşekkür ederlerse kendilerinin bileceği iş.
Nitelikli eleman her zaman niteliği olduğu işten para kazanabilir. Eğer rekabet edebilecek nitelikte değilsen para yoktur. Eğer rekabet edebilir seviyede bir niteliğin varsa para vardır.
hocam bu hackeronedaki sitelerde açık bulursan oradaki siteler gerçekten para veriyorlarmı yoksa orada da geçiştirenler oluyormu ?Nitelikli eleman her zaman niteliği olduğu işten para kazanabilir. Eğer rekabet edebilecek nitelikte değilsen para yoktur. Eğer rekabet edebilir seviyede bir niteliğin varsa para vardır.
Öncelikle şurada anlaşalım bug bounty sadece zafiyete verilmez. Bir bug bounty programından ödül alabilmek için 4 şeye sahip olmanız gerekiyor.hocam bu hackeronedaki sitelerde açık bulursan oradaki siteler gerçekten para veriyorlarmı yoksa orada da geçiştirenler oluyormu ?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.