Merhaba,
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)
HACKERONE Hiç bilmeyen birine kısaca anlatmak gerekirse, Bir sistemde açık bulmak, şirketin haberi dahilinde değilse suçtur ve bildirdiğiniz taktirde birçok cezası vardır, Bunu fark eden iki yazılımcı bu konuya çare aradılar ve bu çare bir siteden geçti Hackerone.com uzantılı sitede bulduğunuz açıkları paylaşabilirsiniz...
Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.
Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.
HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.
HackerOne’ın Artıları
HackerOne’ın Özellikleri
Forumda Çok fazla ben şu sitede açık buldum ne yapmalıyım gibi sorular sorulmakta, Öncelikle bu tarz konu açan arkadaşlarımın kesinlikle öyle bir açık bulduğuna inanmıyorum çünkü açık bulabilecek kapasitede olan biri zaten ne yapması geektiğini bilir ancak olabilir belki bilmiyor da olabilir diye Hackerone Anlatacağım... Ama bundan önce Bug Bounty anlamak lazım bunun için forum içerisnde ki ilgili yazıyı okuyabilirisiniz (bknz. Bug Bounty Nedir)
HACKERONE
Hackerone Kim Kurdu ?
Bilgisayar korsanları olan Abma ve Prins, U.S.A'dan savunma bakanlığından izin alarak bir platform kurma kararı aldılar platformun carve müşterileri Paypal,twitter,Tiktok,Youtube vd. Gibi ünlü firmalar platformun en çok destekliyicileridir.
Hata Ödül Programı (Bug Bounty Program) Nedir?
Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.
Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.
HackerOne Entegrasyonları
GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.
- GitHub
- Jira
- Zendesk
- Redmine
- Bugzilla
- Duo Security
- ChiliProject
HackerOne’ın Artıları
- Güvenlik Yanıtı
- Hata Ödülü Platformu
- İçgörü
- Güvenlik Gelen Kutusu
- Esneklik ve Kontrol
HackerOne’ın Özellikleri
- Güvenlik açığı yönetimi
- Çok partili koordinasyon
- Esnek entegrasyon
- Erişim izni kontrolleri
- Özel ve kamu programları
- Yinelenen rapor algılama
- Gelişmiş analitik
- Hacker itibarı
- Ödüller ve ödüller
- Yönetilen hizmet ortakları
- Tetikleme ve toplu işlemler
- Veri taşınabilirliği
Son düzenleme: