Tehlikeli İçerik Hackerone Bir sitede açık buldum diyenler... #Eagleweb

Eagleweb

Kıdemli Üye
8 May 2021
2,120
1,151
localhost/e8
Merhaba,
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)

logo.png


HACKERONE
Hiç bilmeyen birine kısaca anlatmak gerekirse, Bir sistemde açık bulmak, şirketin haberi dahilinde değilse suçtur ve bildirdiğiniz taktirde birçok cezası vardır, Bunu fark eden iki yazılımcı bu konuya çare aradılar ve bu çare bir siteden geçti Hackerone.com uzantılı sitede bulduğunuz açıkları paylaşabilirsiniz...


Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.



hh2cglj.jpg


Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.


HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.


  • GitHub
  • Jira
  • Zendesk
  • Redmine
  • Bugzilla
  • Duo Security
  • ChiliProject
rhgHP4.gif

HackerOne’ın Artıları

  • Güvenlik Yanıtı
  • Hata Ödülü Platformu
  • İçgörü
  • Güvenlik Gelen Kutusu
  • Esneklik ve Kontrol
rhgHP4.gif

HackerOne’ın Özellikleri

  • Güvenlik açığı yönetimi
  • Çok partili koordinasyon
  • Esnek entegrasyon
  • Erişim izni kontrolleri
  • Özel ve kamu programları
  • Yinelenen rapor algılama
  • Gelişmiş analitik
  • Hacker itibarı
  • Ödüller ve ödüller
  • Yönetilen hizmet ortakları
  • Tetikleme ve toplu işlemler
  • Veri taşınabilirliği

eiqvt1f.jpg



7h458cd.gif
 
Son düzenleme:

onyks

Yeni üye
20 Şub 2021
1
0
Bugbounty programlarında en önemli şey bulduğunuz açığın ne olduğunu çok iyi bir şekilde raporlamak ve bunu hangi şekilde nasıl ya da hangi araçla (sizin kendi yazdığınız tool da olabilir) yaptığınızı raporlamak, genelde çok detaylı bir raporlama gerektirir, bu sebeple ingilizceniz de çok önemlidir. (translate tavsiye etmiyorum)
 

TOZQOPARAN

Uzman üye
3 Nis 2021
1,258
678
Eski Anka Underground Tim
Merhaba,
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)

logo.png


HACKERONE
Hiç bilmeyen birine kısaca anlatmak gerekirse, Bir sistemde açık bulmak, şirketin haberi dahilinde değilse suçtur ve bildirdiğiniz taktirde birçok cezası vardır, Bunu fark eden iki yazılımcı bu konuya çare aradılar ve bu çare bir siteden geçti Hackerone.com uzantılı sitede bulduğunuz açıkları paylaşabilirsiniz...


Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.



hh2cglj.jpg


Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.


HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.


  • GitHub
  • Jira
  • Zendesk
  • Redmine
  • Bugzilla
  • Duo Security
  • ChiliProject
rhgHP4.gif

HackerOne’ın Artıları

  • Güvenlik Yanıtı
  • Hata Ödülü Platformu
  • İçgörü
  • Güvenlik Gelen Kutusu
  • Esneklik ve Kontrol
rhgHP4.gif

HackerOne’ın Özellikleri

  • Güvenlik açığı yönetimi
  • Çok partili koordinasyon
  • Esnek entegrasyon
  • Erişim izni kontrolleri
  • Özel ve kamu programları
  • Yinelenen rapor algılama
  • Gelişmiş analitik
  • Hacker itibarı
  • Ödüller ve ödüller
  • Yönetilen hizmet ortakları
  • Tetikleme ve toplu işlemler
  • Veri taşınabilirliği

eiqvt1f.jpg



7h458cd.gif
Elinize sağlık
 

Eagleweb

Kıdemli Üye
8 May 2021
2,120
1,151
localhost/e8
Bugbounty programlarında en önemli şey bulduğunuz açığın ne olduğunu çok iyi bir şekilde raporlamak ve bunu hangi şekilde nasıl ya da hangi araçla (sizin kendi yazdığınız tool da olabilir) yaptığınızı raporlamak, genelde çok detaylı bir raporlama gerektirir, bu sebeple ingilizceniz de çok önemlidir. (translate tavsiye etmiyorum)
Bilgilendirici olmuş teşekkürler
İlginiz İçin Teşekkürler.
 

Mertoktay5

Üye
5 Ara 2021
227
95
Merhaba,
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)

logo.png


HACKERONE
Hiç bilmeyen birine kısaca anlatmak gerekirse, Bir sistemde açık bulmak, şirketin haberi dahilinde değilse suçtur ve bildirdiğiniz taktirde birçok cezası vardır, Bunu fark eden iki yazılımcı bu konuya çare aradılar ve bu çare bir siteden geçti Hackerone.com uzantılı sitede bulduğunuz açıkları paylaşabilirsiniz...


Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.



hh2cglj.jpg


Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.


HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.


  • GitHub
  • Jira
  • Zendesk
  • Redmine
  • Bugzilla
  • Duo Security
  • ChiliProject
rhgHP4.gif

HackerOne’ın Artıları

  • Güvenlik Yanıtı
  • Hata Ödülü Platformu
  • İçgörü
  • Güvenlik Gelen Kutusu
  • Esneklik ve Kontrol
rhgHP4.gif

HackerOne’ın Özellikleri

  • Güvenlik açığı yönetimi
  • Çok partili koordinasyon
  • Esnek entegrasyon
  • Erişim izni kontrolleri
  • Özel ve kamu programları
  • Yinelenen rapor algılama
  • Gelişmiş analitik
  • Hacker itibarı
  • Ödüller ve ödüller
  • Yönetilen hizmet ortakları
  • Tetikleme ve toplu işlemler
  • Veri taşınabilirliği

eiqvt1f.jpg



7h458cd.gif
(y)(y)(y)
 

BASKWN

Üye
7 Kas 2021
145
84
22
KAYSERİ/İNCESU
Merhaba,
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)

logo.png


HACKERONE
Hiç bilmeyen birine kısaca anlatmak gerekirse, Bir sistemde açık bulmak, şirketin haberi dahilinde değilse suçtur ve bildirdiğiniz taktirde birçok cezası vardır, Bunu fark eden iki yazılımcı bu konuya çare aradılar ve bu çare bir siteden geçti Hackerone.com uzantılı sitede bulduğunuz açıkları paylaşabilirsiniz...


Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.



hh2cglj.jpg


Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.


HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.


  • GitHub
  • Jira
  • Zendesk
  • Redmine
  • Bugzilla
  • Duo Security
  • ChiliProject
rhgHP4.gif

HackerOne’ın Artıları

  • Güvenlik Yanıtı
  • Hata Ödülü Platformu
  • İçgörü
  • Güvenlik Gelen Kutusu
  • Esneklik ve Kontrol
rhgHP4.gif

HackerOne’ın Özellikleri

  • Güvenlik açığı yönetimi
  • Çok partili koordinasyon
  • Esnek entegrasyon
  • Erişim izni kontrolleri
  • Özel ve kamu programları
  • Yinelenen rapor algılama
  • Gelişmiş analitik
  • Hacker itibarı
  • Ödüller ve ödüller
  • Yönetilen hizmet ortakları
  • Tetikleme ve toplu işlemler
  • Veri taşınabilirliği

eiqvt1f.jpg



7h458cd.gif
Teşekkürler
 

7as

Uzman üye
15 May 2021
1,706
1,159
En el universo
Merhaba,
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)

logo.png


HACKERONE
Hiç bilmeyen birine kısaca anlatmak gerekirse, Bir sistemde açık bulmak, şirketin haberi dahilinde değilse suçtur ve bildirdiğiniz taktirde birçok cezası vardır, Bunu fark eden iki yazılımcı bu konuya çare aradılar ve bu çare bir siteden geçti Hackerone.com uzantılı sitede bulduğunuz açıkları paylaşabilirsiniz...


Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.



hh2cglj.jpg


Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.


HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.


  • GitHub
  • Jira
  • Zendesk
  • Redmine
  • Bugzilla
  • Duo Security
  • ChiliProject
rhgHP4.gif

HackerOne’ın Artıları

  • Güvenlik Yanıtı
  • Hata Ödülü Platformu
  • İçgörü
  • Güvenlik Gelen Kutusu
  • Esneklik ve Kontrol
rhgHP4.gif

HackerOne’ın Özellikleri

  • Güvenlik açığı yönetimi
  • Çok partili koordinasyon
  • Esnek entegrasyon
  • Erişim izni kontrolleri
  • Özel ve kamu programları
  • Yinelenen rapor algılama
  • Gelişmiş analitik
  • Hacker itibarı
  • Ödüller ve ödüller
  • Yönetilen hizmet ortakları
  • Tetikleme ve toplu işlemler
  • Veri taşınabilirliği

eiqvt1f.jpg



7h458cd.gif
Eline Sağlık 🙂
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.