şükela:  tümü | bugün
  • web ve mobil ağırlıklı projeleri sahiplerinin kampanya oluşturarak uygulamalarındaki belirli alanlarda bulunan (bkz: güvenlik açığı) ve (bkz: bug)lar için para ödediği bir platform.

    bu işin sektörel adı (bkz: bug bounty), bu işi yapanlar genelde (bkz: ethical hacker).

    sitenin tıklanabilir şeyi
    hackerone.com

    bu sitede bulunup, karşılıklı anlaşma sonucunda halka açılmış açıkları takip edebileceğiniz site ise şu : h1.nobbd.de
  • açıkçası son yıllarda gördüğüm en başarılı startup.
    bugüne kadar hacker'lar herhangi bir sistemde açık bulduklarında, (eğer çok ciddi bir açık değil ise) bir yetkiliye bu açığı bildirip iletişim kurabilmek için götlerini yırtıyorlardı. bu sebepten buldukları açığı ilgili firmaya/siteye bildirmek yerine, bunu abuse edip başkalarına satarak veya veri çalarak para kazanıyorlardı. hackerone bu işe tamamen yeni bir soluk getirdi.

    sol elimizde hackerlar var, sağ elimizde firmalar. sol elimizdeki hacker'ların artık götlerini yırtmasına gerek yok çünkü sağ elimizdeki firmalar zaten "gelin bizi hackleyin para verelim" diyor.

    hackerone bunu çok güzel bir yapıya oturtmuş durumda.
    örneklendirmek gerekirse ben sadece 4 gün vakit ayırarak (20 gün içinde oluyor bu 4 gün), twitter'da 5 tane açık buldum. bunlardan ikisi çok ciddi, üçü ciddiyeti olan açıklar idi. 20 gün içerisinde toplam 21 bin tl kazandım. işin güzelliği de şu, hackerone asla hacker'dan para talep etmiyor. firma size ne kadar bounty veriyor ise, %20'si kadarını da hackerone'a ödüyor. şu an itibariyle hacker'lara ödenen para 5.84 milyon dolar.

    işleyiş şu şekilde:
    1. hacker açığı bulur ve firmaya hackerone dashboard'ı üzerinden rapor eder.
    2. firma açığı teyid ederse ilgili ticket'ı triaged eder.
    3. kısa bir zaman içerisinde açık yamanır.
    4. firmanın uygun gördüğü bedel ile hacker ödüllendirilir.

    perşembe günü bir bounty aldınız diyelim, perşembe akşamı bitcoin veya paypal hesabınıza gönderilir. ben bitcoin üzerinden talep ettim, cuma günü twitter ödülümü belirlemiş idi, cuma akşam bitcoin hesabımdaydı. pazartesi günü banka hesabıma tl olarak bozdurdum. yani perşembe ödül verseydi, perşembe hesabıma alabilirdim. teeee amerikalar'dan ödül alıyorsunuz, beş dakikada hesabınızda.

    şu an değerlendirme bekleyen 5 yahoo açığım bulunmakta; bi 10k$ bekliyorum.

    2 ayda 50k tl allah başka dert vermesin.

    sevgiler.

    edit: bu arada platform epey açık, hemen üye olup kullanmaya başlayabilirsiniz. hatta kimin açık bulduğu, hangi firmanın kaç para ödediği gibi detaylar da hacktivity'de mevcut.
  • hackerlar ile şirketleri aynı platformda buluşturup, hackerların bulduğu açıkları şirketlere bu platform üzerinden sunmasıyla, şirketlerin de hackerlara güvenlik açığının önemine göre para ödediği platform.
  • son zamanlarda cevap verme süresi aşırı uzamış bug bounty programı. toplu yaz tatiline çıktı çalışanları herhalde.