Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

Bug Bounty Metadolojisi

Reklam Ver Reklam Ver

siyahmuahafız

Rektör
Yönetici
Rektör
Katılım
14 Nis 2021
Mesajlar
317
Tepkime puanı
79
Puanları
28

Reputation:

Bug-Bounty-1024x512.jpg

Bug bounty (hata ödülü) kurumsal ya da bireysel amaçlı faaliyet gösteren internet sitelerinin altyapısındaki hataları tespit edip, düzeltme karşılığında verilen ödül yarışmaları olarak tanımlanır.

Bug Bounty (Hata Ödülü) nasıl çalışır?

Genellikle Instagram, Facebook gibi kullanıcısı yoğun olan ticari siteler tarafından görevlendirilen hackerlar, sitede tehlike arz eden hataları tespit etmek için çalışırlar. Bulunan hata, çözümü ve yapıldığı süreye göre karşılığında belirli miktarda ödül kazanırlar. Bunu yapmak için bug bounty sistemine üye olur ve onun üzerinden çalışmalarını yürütürler.

Bu çalışma sırasında güvenlik açısından sorun yaşamamak için güvenli kodlar oluşturularak riskler azaltılır.

Blokzincirde Bug Bounty

Kripto para dünyasında bug bounty; protokoller, cüzdan operatörleri veya borsalar için uygulanır. Güvenlik açıkları beyaz hackerlar tarafından tespit edilip, kötü niyetli hackerların istismar etmesini engellemek için çözüme kavuşturulmuş şekilde uygulama/site sahibine bildirilir ve ödül alınır.

Bu durum beyaz hacker olarak adlandırılan kişiler için rekabet ortamı da yaratır. Çünkü ödül planları halka açık şekilde yapılır; sorundan bahsedilir ve güvenlik tehdidi yaratan sorunun büyüklüğüne göre belirlenen ödül yayınlanır. Bunun karşılığında beyaz hackerlar devreye girer hatta bazen bireysel değil, grup halinde çalışırlar. Sorunu çözüme kavuşturanlar, ortaya konan ödülü alırlar.

Blokzincirde bug bounty (hata ödülü), kripto para hırsızlığı olduğunda da devreye girebilir.

Bug bounty, neredeyse tüm dijital mecralarda güvenlik açıklarının yok edilmesi için nitelikli ve faydalı bir sistem olarak görülür.
 
Üst