banner
    Ödül Programı nedir?

    Ödül tabanlı bir güvenlik açığı araştırma programıdır. Ödüller genellikle hataların ciddiyetine göre tanımlanır. Araştırmacılar, gönderdikleri güvenlik açığı raporlarının onaylanmasının ardından hak ettikleri ödülleri alırlar.

    Ödül programlarına neden ihtiyaç var?

    Ödül programlarının, güvenlik açıklarını bulmada mükemmel sonuçlar verdiği kanıtlanmıştır. Etik hackerlar ve güvenlik araştırmacıları, davet edilip edilmediğine bakılmaksızın sürekli olarak güvenlik açıkları arıyor. Bu güvenlik açıklarını bildirmeleri için güvenli bir liman sağlayan ve bunu yaptıkları için ödüllendiren kuruluşlar, yalnızca sonuçlar için ödeme yaparken, sürekli test edilerek yararlanabilirler. Güvenlik araştırmacısının sistemlerinizi test etmesine izin vermek, daha fazla bulgu almanın hızlı ve uygun maliyetli bir yoludur.

    Güvenlik Açığı Bildirimi nedir?

    Güvenlik açığı bildirimi programları, araştırmacılara, tanımlanmış bir ödül programının dışında açık bulmaları durumunda bunları bildirmek için güvenli bir yol sağlar. Bu durumda güvenli liman üzerinden rapor edilir ve şirket uygun görürse bir ödülle geri dönebilir.

    Ödül programları ile sızma testi programları arasında ne fark var?

    Özelleştirilmiş ödül programları kurumlara güvenlik açıklarını test etmek için ekosistemimizin gücünü kullanma fırsatı sunar. Test uzmanlarının sayısı, becerileri ve kapsama çeşitliliği rekabetçi bir ortamda sizinle buluşur. Otomatik araştırmalar yalnızca kendilerinde tanımlı olan alanları bulur. Sızma testleri uygun maliyetlidir ancak perspektif, zaman ve çaba bakımından sınırlıdır. Ödül programları, her türden güvenlik programı için tamamlayıcı bir araçtır.

    Açık ve özel programlar arasında ne fark var?

    Herkese açık programlar tüm araştırmacıların katılımına açıkken, özel programlar seçili araştırmacılarla sınırlıdır. Araştırmacıların farklı boyutlardaki seviyeleri kuruluşların risk perspektifine uyacak şekilde seçilebilir. Açık programlar, farklı bir beceri setinin ve daha rekabetçi bir ortamın gücünü sunar.

    Ödül programlarında neler test edilebilir?

    Companies typically define the bounty scopes around mobile apps, web apps, IoT, cloud services and smart contracts. Researchers are expected to stick with the scope only.

    Araştırmacıların seviyeleri nasıl belirlenir?

    Çeşitli denetim ve seviyelendirme yöntemleri vardır: kimlik kontrolü, özgeçmiş kontrolü, gizlilik anlaşması, yüz yüze görüşmeler, yasal belgeler ve en önemlisi bizim veya küresel bir ödül platformunun lider tablosunda adı geçen bir üyesi olmak.

    Araştırmacılar çalışmalarının karşılığını nasıl alırlar?

    Blockchain destekli platformumuz, Ödül Programı kapsamındaki güvenlik açıklarını ilk tespit eden araştırmacıların ödemelerini yönlendirir. Doğrulayıcılar ve müşteriler bildirilen açığı gözden geçirip onayladıktan sonra, Bugbounter platformu gerisini kripto para transferi ile halleder. Bazen parasal olmayan hediyeler ve takdirler gibi ödüllendirme yöntemleri uygulanabilir. Açıklanan ödülün 0'ü araştırmacıya verilir.

    Araştırmacılar tarafından tespit edilen açıklar dış dünyada açıklanır mı?

    Genellikle keşfedilen çoğu güvenlik açığı gizli tutulur. Müşteriler, güvenlik açıklarının kamuya açıklanmasına izin vermeyi seçebilir, ancak bunu yapmak zorunda değildir.