BUG BOUNTY (ÖDÜL AVCILIĞI) PROGRAMI NEDİR?

    Bug Bounty (Ödül Avcılığı) programları, kurum veya kurumların ürünlerindeki mantıksal hataların, zafiyetlerin vb. kurumu olumsuz yönde etkileyebilecek problemlerin tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel (private) ya da genele açık (public) programlardır. Güvenlik araştırmacıları tespit ettikleri güvenlik açıklığını vs. söz konusu program kapsamında raporlayarak ücret (price), ödül (gift) veya onur listesine (hall of fame) girebilmeyi hak kazanabilmektedir.

Popüler Bug Bounty platformları:

Apple (https://support.apple.com/en-in/HT201220),

Avast (https://www.avast.com/bug-bounty),

Bugcrowd (https://www.bugcrowd.com/),

Cisco Systems (https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html),

GitHub (https://bounty.github.com/),

Google (https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules),

HackerOne (https://hackerone.com/),

Intel (https://www.intel.com/content/www/us/en/security-center/default.html),

Intigriti (https://www.intigriti.com/programs)

LinkedIn (https://engineering.linkedin.com/blog/2015/06/private-bug-bounty-program),

Open Bug Bounty (https://www.openbugbounty.org/),

Paytm (https://bugbounty.paytm.com/),

Perl (https://perldoc.perl.org/perlsec#SECURITY-VULNERABILITY-CONTACT-INFORMATION),

Safehats (https://safehats.com/),

WordPress (https://make.wordpress.org/core/handbook/testing/reporting-bugs/),

YesWeHack (https://www.yeswehack.com/),

Yogosha (https://yogosha.com/bug-bounty/) vb. şeklindedir.

Değerli vaktinizi ayırıp yazımı okuduğunuz için teşekkürlerimi takdim ederim ve iyi günler geçirmeniz dileklerimle.