Bug Bounty Nedir? Bug Bounty Platformları Ve Buralardan Ödül Kazanma Sistemleri Nelerdir?
Selam tüm siber güvenlik meraklısı dostlara. Piyasaların amansızca darbe aldığı, yatırımların sürekli zararda olduğu, fakat mutlaka ileride bir gün o gemi buraya gelecek diye içimizden geçmeyen günün olmadığı soğuk bir kış mevsiminin, soğuk ve can sıkıcı piyasa durumundan selamlarımızı iletiyoruz sizlere.
Havalar soğuk üstüne piyasalarda da tat yok diye kendimizi geliştirmeye mani ne ola ki? diyerek bugün siber güvenlik alanına meraklı arkadaşlara çok güzel para kazanma yollarını, platformlarını ve daha önemlisi kendilerini geliştirmeleri için birkaç ipucu vermek istiyoruz. Özellikle yazılım sektöründeki arkadaşların ve bilhassa siber güvenliğe meraklı dostların mutlaka bilmesi, öğrenmesi ve gelişimlerini sadece bu alana kaydırarak harika paralar kazanabilecekleri bir alan olan Bug bounty konusu hakkında birkaç söz etmek istiyoruz.
Aslında bu ilk konumuz olacak ve bizler siber güvenlik, blockchain, web3 alanında her Pazar günü sizlere bir konu hakkında makalevari yazılar hazırlayacağız. Şimdiden bunuda duyuralım bakalım neler ile karşınıza çıkacağız.
İlk konumuz yukarıda belirttiğimiz gibi Bug bounty konusu ile hadi başlayalım isterseniz..
Bug Bounty Nedir?
Şirketler tasarladıkları programları, ürünleri kodsal-yazılımsal olarak açıkların olup, olmadığını anlamak, şirket içerisinde veya dışında yani 3. Party denilen oluşumlara bu kodları yayınlayarak istismara açık olup olmadığını, ileride hacklenme, kötü niyetli saldırıların maruz kalma vs gibi sorunlar yaşamanın önüne geçmek amacıyla bir ödül karşılığında halka açık olarak tüm kodların veya belli bir kısmının incelenmesi durumudur. Yani kısaca kodu X platforma yükleriz meraklıları gelir kodu inceler ve bulunan hataların derecesine göre önceden belirlenen oranda ödüle hak kazanmak durumudur.
En İyi Bug Bounty Platformları Hangileridir?
Biraz önce dediğimiz gibi projeler bazen bu etkinlikleri kendileri planlarken bazıları da daha fazla insana ulaşabilmek, daha fazla kodu profesyonellere inceletebilmek için piyasadaki 3. Parti denilen ve uzun yıllardır bu işler ile ilgilenen profesyonel siber güvenlik platformları ile çalışmaktalar.
Bunların başında elbette bu piyasanın lideri olan hacker.one gelmekte. Web2 (klasik sektör) ve son zamanlarda web3 (yeni nesil-blockchain) sektöründen de ciddi projelerin yer edindiği platform olarak akıllara direkt gelmektedir. En yüksek kazançlara sahip platform diyebiliriz. Sektördeki diğer ciddi ve önemli aktörlere gelince,
www.bugcrowd.com , www.synack.com , immunefi.com , www.yeswehack.com , www.openbugbounty.org , www.intigriti.com , safehats.com , securebug.se , bugbounter.com,
gibi platformlar sektördeki açıkları kapatmada faydalı işler yapmakta. Elbette ki Hacken şirketine ait olan ve bizlerinde göz bebeği durumunda bulunan https://hackenproof.com/ oluşumundan da söz etmeden duramayız.
Hackenproof platformunda 12.000+ den fazla white hat diye tabir edilen beyaz şapkalı hackerlar mevcut. Platformda sektörden önemli projelerin listeli olması ve ödüllerin tatmin edici düzeyde olması önemli bir avantaj gibi durmakta. Bugüne kadar 842.000+ dolardan fazla ödül dağıtımı yapılması aslında bu sektörün ne kadar büyümeye açık olduğunu kanıtlar nitelikte.
Bug Bounty Ödüllerini Nasıl Elde Edebiliriz?
Bug bounty platformlarına üye olduktan sonra kişiye özel panel üzerinden istediğiniz bir uygulamanın kod betiğini terminal üzerinden inceleyerek kodlardaki hata bulgularını bulmaya çalışarak bu hatanın önem derecesini platform üzerinden ekibe iletmeniz gerekmekte. Hatanın kritiklik derecesine göre ödüller genelde 3 kısma ayrılmakta Düşük, orta ve kritik hata durumuna göre de kazançlar değişmekte. İletilen rapor doğrultusunda ekipler hatanın derecesine karar vererek kişiye (denetçiye) mail yolu ile kazandığı ödülü bildirmektedirler.
Kazancın hesaba nasıl iletileceği ise platformdan platforma değişiklik gösterebilmekte elbette. Fakat birçok proje genelde Paypal, Visa gibi kredi kartlarına ödeme yolunu seçerken Web3 alanına odaklanan projeler genelde ödeme tercihlerini Usdt, Usdc,Busd gibi stabil tokenler ile yapmaktan yana kullanabilmekteler. Aslında kripto içerisinde bu tarz ödemelerin olması bu sektöre meraklı olanları sektör içerisinde yatırıma teşvik edebileceği gibi insanları yüksek vergi dilimlerine maruz kalmalarını da önlemekte.
Bir sonra ki yazımızda görüşmek üzere hoşçakalın..
Hacken güncellemelerini almak için medya kanallarımızı takip edin:
Hacken Club Twitter: https://twitter.com/hackenclub
Hacken Club Türkiye Twitter: https://twitter.com/hackenturkey
Hacken Club Türkiye Telegram:https://t.me/hackenturkey
Hacken Club Reddit: https://www.reddit.com/r/hacken/
Hacken Website: https://hacken.io/
Hacken Foundation Website: https://hackenfoundation.com/
Hacken Kulübü Discord:https://discord.com/invite/hacken
