Bug Bounty(Hata-Ödül) Programı - Siber Güvenlik Uzmanı

Bug Bounty(Hata-Ödül) Programı

Bug Bounty Nedir?

Bug bounty (hata ödülü) kurumsal ya da bireysel amaçlı faaliyet gösteren internet sitelerinin altyapısındaki hataları tespit edip, bildirme karşılığında verilen ödül yarışmaları olarak tanımlanır.

Kapsam :

1- Unutulmuş sistem dosyaları

2- SQL Injection

3- Yetkisiz erişim ve back end kodlama hataları

4- XSS (Opsiyonel)

5- Zero-Day

6- RCE Ve Diğer önemli güvenlik zafiyetleri kapsam içerisindedir.

Aşamalar :

1- Güvenlik zafiyeti yetkili birime bildirilir.

2- Karşı taraftan doğrulama yapılır.

3- zafiyet, ilgili web sitesinin sorumluları tarafından çözümlenir.

4- Retest yapılıp zafiyetin çözümlendiği doğrulanır.

5- Ödül SGU Çalışanı tarafından size verilecek banka hesap numarasına havale olarak gönderilir.

“Birden fazla güvenlik zafiyeti rapor edilmiş ise , ayrı ayrı ödüllendirilir.”

Not : SGU Çalışanlarını “çalışanismi”@siberguvenlikuzmani.com ‘a mail göndererek doğrulayabilirsiniz.

Detaylar için : [email protected]