Selamun aleykum.
Siber güvenlik alaninda eğitimler aliyorum udemy,youtube vb. platformlarda ve en geç sene sonuna kadar bug bounty işine girmeyi duşunuyorum.Forumda bu işi yapan varsa birkaç sorum olacaktı.
1-Diyelim ödül kazandik kesinti oluyor mu oluyorsa ne için ve ne kadar oluyor?
2-Ödemeler ortalama kaç gunde hesabimiza geçiyor?
3-Bu işte rapor kismi çok onemli bazen raporun düzgün olduğu için bile ödul alabildiğin oluyormuş.Bana avantaj sağlayacak rapor duzeni konusunda yardimci olabilecek birisi var mi?
Ayriyeten tavsiyelere de açiğin hangi tarz eğitimleri ekstradan almam gerektiği hususunda.
Bug Bounty
15
●584
- 19-07-2020, 03:31:56
- 19-07-2020, 03:35:00Hocam düzeltiyorum siber güvenlik eğitimi diye bir şey olamaz server side tamam bi bakıma sayılır ancak Bug olaylarının %99,999999'u web tarafında olur yani o tarafında da ciddi bug bounty işleri yapmak için bir çok dili bilmek gerekir başlıca zaten JS'i çok üst düzey bilmeniz ve gene backend dillerini de aynı seviyede bilmek gerekir.
- 19-07-2020, 03:37:12Tavsiye için teşekkur ederim hocam.Atil Samancioğlunun eğitimlerini aliyorum şimdilik ve aklimda php ile Js yi de öğrenmek vardi zaten.Bunlari oğrenip oyle girmeyi duşunuyorum.ismaildondu adlı üyeden alıntı: mesajı görüntüle
- 19-07-2020, 03:37:46bug bounty ile pentest aynı şeyler değil pentest hizmetinde detaylı raporlama yapar açık bulamasanda ücretini alırsın bugbounty ise sadece zafiyet bulduğun taktirde ödül alırsın raporlama kısmı büyük ölçekli değildir açık hakkında bilgi verir geçersin Pentest kısmında kurumsallaşmadıkça TÜRK firmalar sana maalesef işvermezler bugbounty kovalamanı tavsiye ederim yine söylemek istiyorumki bugbounty de TÜRK firmalar iyi para vermez heleki firmadan habersiz yapıyorsan büyük sıkıntılarda yaşayabilirsin onun haricinde hackerone gibi platformlarda büyük firmalar bugbounty duyurularını yapıyorlar girip bu firmalarda araştırmalar yapabilir bulduğun zafiyetleri yine sistem üzerinden bildirebilirsin ödemeleri bu tip sitelerde en erken 3 gün en geç 2 aya varan aralıklarla alabilirsin firmaya bağlı bağımsız firmalarda bulacağın açık senin yaptığın pazarlıkla firmaya satılabilir orası biraz sana kalmış bişey kendi deneyimlerimden bahsettim yanlışlarım olabilir .
- 19-07-2020, 03:41:00Yok zaten Türk firmalara bulaşmayi duşunmuyorum hocam.Hackerone,bugcrowd gibi platformlari duşunuyorum.Rapordan kastim açik bulduğumuzda onu raporlayip bildiriyoruz ve o kisimda rapor çok onemliymiş ve ben o konuyu hiç bilmiyorum.Yani diyelim ilerde bu işe girdim bir açik buldum duzgun bir şekilde nasil raporlayacağimi bilmiyorum.Bu konuda yardim istedim.Teşekkur ederim yazdiklariniz için.Mdgn adlı üyeden alıntı: mesajı görüntüle
Hangisi hocam?StabilBey adlı üyeden alıntı: mesajı görüntüleSoru yanlış olmuş hocam
)
- 19-07-2020, 03:43:39Hiç bir zaman hedefler yanlış değildir sadece biraz düzeltilmesi gerekir hocam bir örnek vermek istiyorum örnek olarak atıl samancı oğlu veya başka birisi session hijacking anlatırken ve sizin herhangi bir backend bilginiz yok ise ne anlayacaksınız? Sadece ezberden öteye geçmez bundan dolayı programlama öğrenin emin olun o programlama dilini öğrenirken öğreneceğiniz güvenlik zafiyetleri o eğitimden daha fazla yararlı olacaktır.mfatihguven adlı üyeden alıntı: mesajı görüntüle
- 19-07-2020, 03:46:10Teşekkur ederim hocam tavsiyenizi dikkat alacağim.ismaildondu adlı üyeden alıntı: mesajı görüntüle
- 19-07-2020, 04:03:30kesinlikle size katılıyorum. ezbere öğrenilen bir şeyin hiç bir faydası olmayacaktır. en güzeli en azından backend vs. taraflarda neler döndüğünü öğrenip o şekilde yürümek. çünkü arkada ne döndüğünü bilmezseniz yarın bir gün hep aynı şeyleri bulduğunuz için size bir faydası olmaz.ismaildondu adlı üyeden alıntı: mesajı görüntüle
)
