Bug Bounty Nedir ? Nasıl Para Kazanılır ? Nasıl İlerlenir ?
Bugbounty , türkce olarak ifade edildiğinde ödül acvılığı demektir. Bir firma veya kişisel siteler üzerinde hataların bulunması için düzenlenen ödül avcısı yarışmalarıdır.
Katılan hackerler beyaz sapkalı hackerler olarak tanımlayabiliriz. Genellikle siyah şapkalı hackerler pek ilgilenmemektedir.
İnstagram , google , facebook ve daha birçok ünlü firmalar bugbounty üzerinde program sunmaktadır. Bulan kişilere belirli seviyelerdeki açıklara göre maddi para vermektedirler.
Ör : Facebook Bugbounty programı : https://www.facebook.com/whitehat
Ör : Google Bug Bounty Programı: https://bughunter.withgoogle.com/
Bugbounty programları belirli sitelerde listelenirler. Üyelik açarak bugbounty yapmaya başlayabilirsiniz. Fakat yeni başlayanlar için hiç kolay olmayacaktır.
En çok kullanılan Bugbounty programları olarak hackerone , bugcrowd , firebounty kullanılmaktadır. Tabiki daha bir çok programlar var.
Hackerone Bugbounty linki : https://hackerone.com/bug-bounty-programs
Bugcrowd Bogbunty Linki : https://www.bugcrowd.com/bug-bounty-list/
Firebounty Linki : https://firebounty.com/
Türkiyede bugbounty yabancı siteler tarafına yapılır. Türk siteleri genellikle kendi sitelerine bugbounty yaptırmak istemez. Bu da ülkemizde bek gelişmediğini göstermektedir. Fakat ben gelişeceğini düşünüyorum. Gelecek nesilde ilgi görecektir illahaki.
Bugbounty Aşamaları !
Triaged : Firmaların raporların çalışıp çalışmadığını kontrol ederek gönderdiğiniz rapordan güvenlik açığının onaylandığını göstermektedir.
Needs more info : Gönderdiğiniz raporların eskik veya daha detaylı olması için daha fazla bilgi vermenizi ister.
Duplicate : Raporunuzun daha önce başka biri tarafından gönderildiğini açıklamaktadır.
Informative : Raporunuz geçersiz veya kapsam dışı ise bilgilendirilerek kapatılır.
Resolved : Raporunuzun onaylandığını ifade etmektedir.
Not Applicable : Bulduğunuz açığın olmadığını veya varolmayan bir açığı belirttiğiniz zaman verilen cevaptır.
Locked : Rapor kilitlenir ve değiştirlemez hale gelmektedir.
Süreç Nasıl İşlemektedir ?
İlk aşama olarak hedef belirlenmektedir. Ardından programın açıklama kısmındaki kurallar ve istenilen zaafiyetlere odaklanılır. Aynı zamanda belirtilen domain adreslerine.
Kabul edilen ve edilmeyen açıklar tespit edilip ona göre işlem yapılır. Ondan dolayı programlardaki bilgileri dikkatli okumak gerekmektedir. Kapsam alanı içindeki domainler üzerinden kişinin kendi araştırmasına ve uygulamasına göre özgürlerdir. Önemli olan bulduğunuz açığın kabul edilebilir olmasıdır. Son adım olarak elde tuttuğumuz ve bulduğumuz açıklar rapor halinde gönderilir. Raporlar program sahibine iletilmelidir. Bir süre sizi bekletip açığı kapatıcaklardır. Ondan sonra ise raporounuzu onaylayıp açığın kategorisine göre ücret vermektedirler.
Bugbounty Üzerinde Nasıl Uzmanlaşabilirim ?
Bugbounty üzerinde en çok web güvenliği ele alınmaktadır. Daha önce siber güvenlik alanına hiç girmediyseniz bir temel atmanız gerekmektedir. Ondan sonra ise açıkları öğrenmelisiniz.
https://github.com/OWASP/Top10
Yukardaki github üzerinde bulunan owasp Top10 açıkları oldukca çok karşılaşıcaksınız. Web açıkları üzerinde yoğunlaşmanız gelişmeniz gerekmektedir. Youtube üzerinden yapılan ropörtaj ve konferans videolarını izleyerek işin temel mantığını kavramanız sizin ilerlemenizi daha da hızlandıracaktır.
Ayrıca ingilizce bilgisi olması oldukca önemlidir. Çünkü web açıklarında ilerledikce türkce içerik bulamamaya başlayacaksınız. Medium.com üzerinden ingilizce olarak farklı ve yeni web zaafiyetlerini öğrenebilirsiniz. İyi bir yere gelmek istiyorsanız araştırma ruhunuzun gerçekten de fazla olması gerekmektedir.
İnsanlara sormak ve onları yormak yerine kendi imkanlarınızı kullanarak gitmeniz sizi daha kaliteli ve istikrarcı yapar. Çünkü sorduğunuz kişiler de kendiliğinden öğrenmedi. Başarıya giden yol herzaman zorludur.
Bilgi toplamak da en kilit noktalardan biridir. Bir sistemin nasıl ve ne mantığı ile çalıştığını anlamak size bir gidiş yolu açar. Ne yapıcağınıza karar verir. Eğer iyi bir bilgi sahibi olmak istiyorsanız alanınıza göre bir çok makale okumanız gelişmenize etkisi oldukca artıcaktır. Eğer bu alanda herhangi bir ön bilginiz yok ise ilk olarakağ teknolojilerine hakim olmanız gerekmektedir.
Zorunlu olmasa da gerçekden iyi bir yere gelmek için es geçmemeniz gerekmektedir. Yazılım dilleri de önemli tabiki. Web alanında çalışıyorsak php,js gibi web dillerine hakim olmamız tabiki de önemlidir. Bu diller üzerinde oluşabilecek açıkları kavrayıp falliyet göstermeniz gerekir.
Bunun yanında ek olarak linux bilgisi de işlemlerinizi hızlandıracaktır. Özellikle de shell scripting. Mesela elinizde 200 veya daha fazla subdomain var. Keşif aşamasında buldunuz varsayılarak bu subdomainlerin hangineri ayakta hangileri değil tek tek kavramanız oldukca sıkıcı ve zamanınızı bolca alıcaktır.
Onun için linux üzerindeki toolar ile taramanız daha mantıklı olucak ve zaman kazanmış olucaksınız. Sosyal medya üzerinden bu alan ile ilgili kişileri takip edip nasıl yaptıklarına bakın. Gidiş yollarını ve taktiklerini izleyin. Bu sayede sizler de açık bulmaya başlayacaksınız. Twitter üzerinde bunu yapan bir çok insan var. Bu şekilde yavaş yavaş para kazanabilirsiniz ama önceliğiniz para olmasın. Başarmak olsun. Aşşağıda sizlere güzel kaynaklar vericeğim. Umarım kestirip atmazsınız.
Bilgilendirici Video:
Kaynaklar :
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
https://www.youtube.com/user/DEFCONConference
https://medium.com/bugbountywriteup