Açığını bulduğum sitenin bug bounty programı olup olmadığını nereden bileceğim?

Mamilate · 3 Şub 2024

Merhaba arkadaşlar, bug bounty ile bu aralar baya haşır neşirim, geçenlerde önemli bir sitenin açığını buldum fakat o site bug bounty programı sunuyor mu bilmiyorum. Yani aslında şuana kadar yaptığım şeyler o site bazında yasal bile olmayabilir onu da bilmiyorum. Bir site bug bounty programı sunup sunmadığını nasıl anlayabilirim ve bu hatayı nasıl bildirebilirim.

AlexDeSouza41 · 3 Şub 2024

Aynısını bende yaşadım çok büyük bir şirket ama bug bounty programları yok.. şirketin güvenlik çalışanlarına linkedin üzerinden ulaşmaya çalıştım, mail attım hiç bir türlü dönüş almadım. Açık halen duruyor

tavsiyem benim yaptıklarımı yapman Linkedinden veya başka bir yerden ulaşmaya çalışman olur, veya mail at. tabii öncesinde hackerone bugcrowd intigriti vs gibi yerlerden şirketi bulmaya çalış.. bol şanslar

Mamilate · 3 Şub 2024

şeyi merak ediyorum ben şimdi bunlara mail atsam bunların bug bounty programı olmadığı için yasal süreç başlatırlar mı?

AlexDeSouza41 · 3 Şub 2024

Mamilate' Alıntı:
şeyi merak ediyorum ben şimdi bunlara mail atsam bunların bug bounty programı olmadığı için yasal süreç başlatırlar mı?

bilemiyorum ama 2024 yılında çok sanmıyorum güzel bir dille önce sitenizde zafiyet buldum vs vs de ama açığı hemen bildirme dönüş alırsan adım adım açığı anlat.. Büyük bir şirketse çok sorun olmaz bence güzel karşılarlar

teux · 3 Şub 2024

Mamilate' Alıntı:
Merhaba arkadaşlar, bug bounty ile bu aralar baya haşır neşirim, geçenlerde önemli bir sitenin açığını buldum fakat o site bug bounty programı sunuyor mu bilmiyorum. Yani aslında şuana kadar yaptığım şeyler o site bazında yasal bile olmayabilir onu da bilmiyorum. Bir site bug bounty programı sunup sunmadığını nasıl anlayabilirim ve bu hatayı nasıl bildirebilirim.

inurl:hackerone.com intext: Bulduğun Şirket İsmi
inurl:intigriti.com intext: Bulduğun Şirket İsmi
inurl:bugcrowd.com intext: Bulduğun Şirket İsmi

powwerbangTR · 3 Şub 2024

İlginizi çekebilir.

HackerOne

Discover the most exhaustive list of known Bug Bounty Programs. Start a private or public vulnerability coordination and bug bounty program with access to the most talented ethical hackers in the world with HackerOne.

hackerone.com

Bug Bounty Program List | Bugcrowd

The most comprehensive, up-to-date crowdsourced bug bounty list and vulnerability disclosure programs from across the web — curated by the hacker community.

www.bugcrowd.com

Mamilate · 3 Şub 2024

teux' Alıntı:
inurl:hackerone.com intext: Bulduğun Şirket İsmi
inurl:intigriti.com intext: Bulduğun Şirket İsmi
inurl:bugcrowd.com intext: Bulduğun Şirket İsmi

dediğini yaptım fakat programda herhangi bir aktif bir şey yok. yani sadece 2 tane domain vermiş, policy kısmı falan tamamen boş ödeme şeyi falan hiçbir şey yazmıyor, herhalde program aktif değil. zaten report bildirme yerine request disclosure assistance butonu var

teux · 3 Şub 2024

Mamilate' Alıntı:
dediğini yaptım fakat programda herhangi bir aktif bir şey yok. yani sadece 2 tane domain vermiş, policy kısmı falan tamamen boş ödeme şeyi falan hiçbir şey yazmıyor, herhalde program aktif değil. zaten report bildirme yerine request disclosure assistance butonu var

Hocam bahsettiğiniz "önemli site" Türk sitesi ise işler sizin tarafınızda yasal yollardan karışabilir. Yabancı bir site ise pek bir sorun olabileceğini sanmam yani umarız olmaz

Mamilate · 3 Şub 2024

teux' Alıntı:
Hocam bahsettiğiniz "önemli site" Türk sitesi ise işler sizin tarafınızda yasal yollardan karışabilir. Yabancı bir site ise pek bir sorun olabileceğini sanmam yani umarız olmaz

Korkmaya başlıyorum şirket cidden çok büyük bir şirket çünkü ve ben aktif tarama yaptım baya

Açığını bulduğum sitenin bug bounty programı olup olmadığını nereden bileceğim?

Mamilate

Üye

AlexDeSouza41

Yeni üye

Mamilate

Üye

AlexDeSouza41

Yeni üye

teux

Katılımcı Üye

powwerbangTR

Katılımcı Üye

HackerOne

Bug Bounty Program List | Bugcrowd

Mamilate

Üye

teux

Katılımcı Üye

Mamilate

Üye

Sosyal medya sayfalarımız