Şirketler, güvenilir araştırmacılarla yapılandırılmış bir süreçte çalışır. Her rapor triaged, her ödül escrow'da güvende, her ifşa koordineli.
Geleneksel pentest, sunulduğu anda geçmişe ait anlık bir görüntüdür. Bug bounty programı ise sürekli aktif bir güvenlik katmanıdır. Araştırmacı açığı bulduğu anda bildirme yükümlülüğü altındadır — kötü niyetli aktörler böyle düşünmez.
Ödül Tablosu
| Seviye | Min | Maks |
|---|---|---|
| Critical | ₺10.000 | ₺25.000 |
| High | ₺3.000 | ₺10.000 |
| Medium | ₺500 | ₺3.000 |
| Low | ₺100 | ₺500 |
| Info | Takdire bağlı | — |
Kapsam (in-scope)
Son Raporlar
Etik güvenlik araştırması hem toplumsal hem bireysel değer üretir. BUGNTRY bu değerin karşılıksız kalmamasını sağlar: escrow güvencesiyle ödeme, liderlik tablosunda görünürlük ve sertifikalı kariyer belgesi.
Başvurudan ödemeye kadar her adım şeffaf, koordineli ve otomatize.
Test edilecek sistemler, ödül tablosu ve gizlilik koşullarını belirleyin.
Bounty havuzunu platforma yatırın. Fonlar ödeme gerçekleşene kadar kilitlenir.
Gelen raporlar ön filtrelenerek size iletilir. Geçersiz raporlarla vakit kaybetmezsiniz.
Raporu onaylayın; escrow otomatik serbest bırakılır, araştırmacı ödülünü alır.
Platforma başvurun, kimlik doğrulamasını tamamlayın, aktif programlara erişin.
İlginizi çeken şirketin kapsamını inceleyin, katılım koşullarını onaylayın.
Kapsam dahilinde etik testler gerçekleştirin; açık keşfettiğinizde rapor oluşturun.
CVSS skoru, yeniden üretim adımları ve kanıt dosyalarıyla yapılandırılmış rapor gönderin.
Rapor onaylandığında escrow serbest bırakılır; IBAN'ınıza ödeme gelir, puanınız artar.
Her iki taraf için de tasarlanmış, üretime hazır araçlar.
Bounty havuzu platforma yatırılır ve kilitlenir. Araştırmacı onaylı rapor teslim ettiğinde otomatik ödeme gerçekleşir; şirket geciktiremez, araştırmacı mahrum kalamaz.
Gelen raporlar otomatik ön değerlendirilir: benzer açık tespiti, CVSS skoru önerisi ve geçerlilik analizi. Triage ekibi daha az zamanda daha iyi karar alır.
Her rapor standart formattadır: başlık, açıklama, etki analizi, yeniden üretim adımları, CVSS vektörü ve kanıt dosyaları. Eksik veya keyfi rapor gönderilemez.
Raporlar New → Triaging → Accepted → Resolved → Paid akışını izler. Her adım kayıt altına alınır, tarih damgalanır ve ilgili taraflara bildirim gönderilir.
Araştırmacılar onaylanan her rapor için önem seviyesiyle orantılı puan kazanır. Puanlar seviyeye, rozetlere ve liderlik tablosuna yansır.
Her ödeme ve platform komisyonu için GİB uyumlu e-fatura otomatik oluşturulur. Cüzdan hareketleri ve fatura geçmişi tek ekrandan izlenir.
Rapor durumu değiştiğinde veya ödeme gerçekleştiğinde taraflar e-posta ve platform bildirimleriyle anında haberdar edilir.
TOTP tabanlı 2FA tüm hesaplar için kullanılabilir. Kritik işlemler parola onayı gerektirir. Şüpheli girişler loglanır.
Web güvenliği, API pentest ve güvenli kod geliştirme üzerine yapılandırılmış dersler. Tamamlanan eğitimler doğrulanabilir sertifikaya dönüşür.
İtibar puanları fiziksel veya dijital ödüllerle takas edilebilir. Ürünler admin tarafından yönetilir; teslimat ve durum takibi platform üzerinden yapılır.
Şirketler birden fazla kullanıcıya (owner, triager) panel erişimi tanımlayabilir. Her rol kendi kapsamında işlem yapar, eylemler denetim loguna düşer.
Şirketler rapor hacmi, önem dağılımı ve çözüm sürelerini grafiklerle izler. Araştırmacılar kazanç ve kabul oranı analizlerini görür.
Koordineli ifşa sürecinin yasal ve teknik güvencesi olmadan ne şirketler ne de araştırmacılar tam anlamıyla koruma altındadır.
Triage Akışı
Açık ve davetli programları keşfedin.
Topluluğumuzun en yetenekli araştırmacıları.
Aklınızdaki soruların cevapları burada.
Şirketler güvenlik açıklarını saldırganlardan önce kapatır. Araştırmacılar yetkinliklerini ödüle dönüştürür.
Ücretsiz başvuru · Escrow güvencesi · KVKK uyumlu
