17 Mayıs 2013 Cuma

Ödül Avcılığı Üzerine

Yazımın başında belirtmek isterim ki önce ödül avcılığı (bug bounty) programları hakkında biraz genel bilgi verip biraz da naçizane eleştirilerimi yapacağım ardından kendi bulduğum önemli bir zafiyet ile ilgili bilgi vereceğim. Açık söylemem gerekirse ödül avcılığı programları hakkındaki görüşlerim daha öncesinde de aynıydı. Sadece tekrar gözlemlemiş olduğum için mutluyum.

Ödül Avcılığı Nedir?


Benim "ödül avcılığı" dediğim İngilizcesi "bug bounty" olan kavram; güvenliğe önem veren (verdiğini söyleyen) ve kendi ekipleri dışında başka kişilerin sistemlerinde buldukları zafiyetleri kendilerine bildirmelerini ve hatta kullanıcılar ile sitenin en az zarar görmesini sağlamak için çoğu zaman parayla teşvik edilen bir organizasyondur.