bug bounty ile pentest aynı şeyler değil pentest hizmetinde detaylı raporlama yapar açık bulamasanda ücretini alırsın bugbounty ise sadece zafiyet bulduğun taktirde ödül alırsın raporlama kısmı büyük ölçekli değildir açık hakkında bilgi verir geçersin Pentest kısmında kurumsallaşmadıkça TÜRK firmalar sana maalesef işvermezler bugbounty kovalamanı tavsiye ederim yine söylemek istiyorumki bugbounty de TÜRK firmalar iyi para vermez heleki firmadan habersiz yapıyorsan büyük sıkıntılarda yaşayabilirsin onun haricinde hackerone gibi platformlarda büyük firmalar bugbounty duyurularını yapıyorlar girip bu firmalarda araştırmalar yapabilir bulduğun zafiyetleri yine sistem üzerinden bildirebilirsin ödemeleri bu tip sitelerde en erken 3 gün en geç 2 aya varan aralıklarla alabilirsin firmaya bağlı bağımsız firmalarda bulacağın açık senin yaptığın pazarlıkla firmaya satılabilir orası biraz sana kalmış bişey kendi deneyimlerimden bahsettim yanlışlarım olabilir .
Yok zaten Türk firmalara bulaşmayi duşunmuyorum hocam.Hackerone,bugcrowd gibi platformlari duşunuyorum.Rapordan kastim açik bulduğumuzda onu raporlayip bildiriyoruz ve o kisimda rapor çok onemliymiş ve ben o konuyu hiç bilmiyorum.Yani diyelim ilerde bu işe girdim bir açik buldum duzgun bir şekilde nasil raporlayacağimi bilmiyorum.Bu konuda yardim istedim.Teşekkur ederim yazdiklariniz için.
Soru yanlış olmuş hocam
)
Hangisi hocam?