1 entry daha
  • açıkçası son yıllarda gördüğüm en başarılı startup.
    bugüne kadar hacker'lar herhangi bir sistemde açık bulduklarında, (eğer çok ciddi bir açık değil ise) bir yetkiliye bu açığı bildirip iletişim kurabilmek için götlerini yırtıyorlardı. bu sebepten buldukları açığı ilgili firmaya/siteye bildirmek yerine, bunu abuse edip başkalarına satarak veya veri çalarak para kazanıyorlardı. hackerone bu işe tamamen yeni bir soluk getirdi.

    sol elimizde hackerlar var, sağ elimizde firmalar. sol elimizdeki hacker'ların artık götlerini yırtmasına gerek yok çünkü sağ elimizdeki firmalar zaten "gelin bizi hackleyin para verelim" diyor.

    hackerone bunu çok güzel bir yapıya oturtmuş durumda.
    örneklendirmek gerekirse ben sadece 4 gün vakit ayırarak (20 gün içinde oluyor bu 4 gün), twitter'da 5 tane açık buldum. bunlardan ikisi çok ciddi, üçü ciddiyeti olan açıklar idi. 20 gün içerisinde toplam 21 bin tl kazandım. işin güzelliği de şu, hackerone asla hacker'dan para talep etmiyor. firma size ne kadar bounty veriyor ise, %20'si kadarını da hackerone'a ödüyor. şu an itibariyle hacker'lara ödenen para 5.84 milyon dolar.

    işleyiş şu şekilde:
    1. hacker açığı bulur ve firmaya hackerone dashboard'ı üzerinden rapor eder.
    2. firma açığı teyid ederse ilgili ticket'ı triaged eder.
    3. kısa bir zaman içerisinde açık yamanır.
    4. firmanın uygun gördüğü bedel ile hacker ödüllendirilir.

    perşembe günü bir bounty aldınız diyelim, perşembe akşamı bitcoin veya paypal hesabınıza gönderilir. ben bitcoin üzerinden talep ettim, cuma günü twitter ödülümü belirlemiş idi, cuma akşam bitcoin hesabımdaydı. pazartesi günü banka hesabıma tl olarak bozdurdum. yani perşembe ödül verseydi, perşembe hesabıma alabilirdim. teeee amerikalar'dan ödül alıyorsunuz, beş dakikada hesabınızda.

    şu an değerlendirme bekleyen 5 yahoo açığım bulunmakta; bi 10k$ bekliyorum.

    2 ayda 50k tl allah başka dert vermesin.

    sevgiler.

    edit: bu arada platform epey açık, hemen üye olup kullanmaya başlayabilirsiniz. hatta kimin açık bulduğu, hangi firmanın kaç para ödediği gibi detaylar da hacktivity'de mevcut.
5 entry daha
hesabın var mı? giriş yap