Forum aktiviteleri
Yeni mesajlar Yeni konular En çok mesaj En çok tepki En çok görüntülenen
-
KonuForumuCevapGörüntülemeGönderimSon yazan
-
TartışmaRecon & Asset Discovery14453 -
TartışmaTanışma Alanı327
-
TartışmaWeb Güvenlik Açıkları9238 -
TartışmaTeknik Yazılar & Makaleler235 -
TartışmaRecon & Asset Discovery21199
-
TartışmaDestek Talepleri15127
-
TartışmaDestek Talepleri13107
-
TartışmaDestek Talepleri660
-
TartışmaTopluluk Tool’ları455 -
TartışmaGerçek Vaka Analizleri129 -
TartışmaWeb Güvenlik Açıkları124
-
TartışmaRecon & Asset Discovery237
-
TartışmaTeknik Yazılar & Makaleler540
-
TartışmaRecon & Asset Discovery8137 -
TartışmaTeknik Yazılar & Makaleler478
-
TartışmaDestek Talepleri1273
-
TartışmaTeknik Yazılar & Makaleler374 -
TartışmaKaynaklar & Rehberler139 -
TartışmaDestek Talepleri7100
-
TartışmaDestek Talepleri12152
-
-
-
-
-
En çok mesaj
Kullanıcı
Mesajı
-
92
-
69
-
66
-
48 -
39 -
38 -
37 -
35
-
31 -
30
-
18 -
16 -
14
-
14
-
14 -
14
-
10 -
9 -
8
-
8
Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
📌 BAŞLANGIÇ & TOPLULUK Forum duyuruları, kurallar, güncellemeler ve topluluğa dair resmi açıklamalar.
Duyurular
Bughane Academy ile ilgili resmi duyurular, önemli bildirimler ve sistem güncellemeleri.
- Konular
- 2
- Mesajlar
- 2
Forum Kuralları
Bughane Academy forumunda uyulması gereken kurallar, etik sınırlar ve topluluk düzenine dair resmi bilgilendirmeler.
- Konular
- 1
- Mesajlar
- 1
Tanışma Alanı
Topluluğa yeni katılan üyelerin kendini tanıttığı, hedeflerini ve motivasyonunu paylaştığı alan.
- Konular
- 23
- Mesajlar
- 164
-
Kategoriye ait istatistikler:
- Konular
- 26
🏆 HALL OF FAME Topluluk üyelerinin bildirdiği güvenlik açıkları, ödüller, teşekkür mektupları ve resmi takdirler.
Ödüllü Raporlar
Maddi ödül kazanılan güvenlik açıkları.
- Konular
- 1
- Mesajlar
- 1
Teşekkür & Takdir Mektupları
Firmalardan, kurum ve organizasyonlardan alınan teşekkürler.
- Konular
- 2
- Mesajlar
- 12
Resmi Hall of Fame Kayıtları
Microsoft, Google, Apple, NASA vb. Hall of Fame girişleri.
- Konular
- 2
- Mesajlar
- 2
-
Kategoriye ait istatistikler:
- Konular
- 5
🧠 Write-up & Vaka Analizleri Gerçek güvenlik açıklarının adım adım write-up’ları ve teknik vaka analizleri.
Gerçek Vaka Analizleri
Gerçek dünyadan güvenlik vakalarının teknik ve stratejik analizi.
- Konular
- 7
- Mesajlar
- 13
Raporlama & Disclosure Süreçleri
Responsible disclosure, rapor yazımı ve iletişim süreçlerine dair deneyimler.
- Konular
- 1
- Mesajlar
- 1
Adım Adım Write-up’lar
Bir güvenlik açığının keşfinden raporlanmasına kadar tüm sürecin detaylı anlatımı.
- Konular
- 3
- Mesajlar
- 12
-
Kategoriye ait istatistikler:
- Konular
- 11
🐞 BUG BOUNTY ANA MERKEZİ Bug bounty süreçlerinin merkezi: recon, web güvenlik açıkları, yetkilendirme hataları, payload ve bypass teknikleri.
Bug Bounty Nedir?
Bug bounty dünyasına yeni girenler için temel bilgiler, sorular ve başlangıç rehberleri.
- Konular
- 1
- Mesajlar
- 1
Recon & Asset Discovery
Subdomain, endpoint, parametre ve API keşfi; pasif ve aktif recon teknikleri.
- Konular
- 16
- Mesajlar
- 95
Web Güvenlik Açıkları
XSS, SQL Injection, IDOR, LFI, SSRF, CSRF, Open Redirect ve benzeri web zafiyetleri.
- Konular
- 37
- Mesajlar
- 105
Yetkilendirme & Logic Bugs
Broken Access Control, business logic hataları ve senaryo bazlı güvenlik açıkları.
- Konular
- 2
- Mesajlar
- 2
-
Kategoriye ait istatistikler:
- Konular
- 56
🎓 EĞİTİM & GELİŞİM Bug bounty yolculuğunda kendini geliştirmek isteyenler için eğitim, kaynak ve rehberler.
Kaynaklar & Rehberler
Bloglar, PDF’ler, cheat sheet’ler ve öğrenme kaynakları.
- Konular
- 12
- Mesajlar
- 61
Video & Eğitim İçerikleri
YouTube videoları, eğitim serileri ve anlatımlı içerikler.
- Konular
- 1
- Mesajlar
- 1
Mentorluk & Yol Haritası
Nereden başlamalıyım, nasıl ilerlemeliyim, hangi alan bana uygun?
- Konular
- 2
- Mesajlar
- 13
-
Kategoriye ait istatistikler:
- Konular
- 15
🧪 CTF & PRATİK CTF’ler, lab çalışmaları ve pratik odaklı güvenlik deneyimleri.
Lab & Challenge Deneyimleri
PortSwigger, Hack The Box, TryHackMe ve benzeri platform deneyimleri.
- Konular
- 2
- Mesajlar
- 4
CTF Paylaşımları
Aktif CTF’ler, çözüm yolları ve ipuçları.
- Konular
- 14
- Mesajlar
- 30
-
Kategoriye ait istatistikler:
- Konular
- 16
🧩 Payload & Bypass Laboratuvarı WAF bypass, filter evasion, encoding teknikleri ve özel payload paylaşımları.
XSS Payload & Bypass Teknikleri
WAF, filtre ve CSP mekanizmalarını aşmaya yönelik XSS payload’ları ve teknikleri.
- Konular
- 3
- Mesajlar
- 6
SQL Injection Bypass Yöntemleri
Filtrelenmiş ortamlar için time-based, boolean-based ve encoding destekli SQLi bypass senaryoları.
- Konular
- 1
- Mesajlar
- 1
Encoding & Obfuscation Teknikleri
URL encoding, double encoding, Unicode ve obfuscation yöntemleriyle payload gizleme.
- Konular
- 1
- Mesajlar
- 1
WAF Analizi & Evasion
Cloudflare, Akamai, Imperva vb. WAF’lerin davranış analizi ve kaçınma yöntemleri.
- Konular
- 1
- Mesajlar
- 1
-
Kategoriye ait istatistikler:
- Konular
- 6
🛠 Araçlar, Scriptler & Otomasyon Topluluk tarafından yazılan veya kullanılan araçlar, scriptler ve otomasyon çözümleri.
Topluluk Tool’ları
Üyeler tarafından geliştirilen veya paylaşılan özel bug bounty araçları.
- Konular
- 5
- Mesajlar
- 28
Payload Generator & Helper’lar
XSS, SQLi, Open Redirect ve benzeri açıklar için payload üretici araçlar.
- Konular
- 3
- Mesajlar
- 12
Recon & Enumeration Scriptleri
Subdomain, endpoint, parametre ve asset keşfi için script ve otomasyonlar.
- Konular
- 4
- Mesajlar
- 4
-
Kategoriye ait istatistikler:
- Konular
- 12
🧠 Bug Bounty Strateji & Zihin Haritası Nasıl düşünüyoruz, nasıl hedef seçiyoruz, nasıl derinleşiyoruz?
Hedef Seçme Stratejileri
Program okuma, scope analizi ve doğru hedef belirleme yaklaşımları.
- Konular
- 2
- Mesajlar
- 3
Düşünce Akışı & Mindset
Bir avcı gibi düşünme, zincirleme açıklar ve sezgisel analiz yöntemleri.
- Konular
- 2
- Mesajlar
- 9
Başarısızlık & Öğrenme Deneyimleri
Kaçan bug’lar, yanlış varsayımlar ve çıkarılan dersler.
- Konular
- 1
- Mesajlar
- 1
-
Kategoriye ait istatistikler:
- Konular
- 5
📜 CVE, VDP & Responsible Disclosure CVE süreçleri, VDP deneyimleri, USOM / CERT raporlama pratikleri.
CVE Süreçleri
CVE başvurusu, CNA iletişimi ve süreçte dikkat edilmesi gerekenler.
- Konular
- 1
- Mesajlar
- 1
VDP Deneyimleri
Kurumsal VDP’lerde yaşanan gerçek bildirim ve geri dönüş deneyimleri.
- Konular
- 1
- Mesajlar
- 1
USOM / CERT Bildirimleri
Türkiye’deki resmi kurumlara yapılan bildirim süreçleri ve pratikler.
- Konular
- 1
- Mesajlar
- 1
-
Kategoriye ait istatistikler:
- Konular
- 3
🏛 Türkiye Odaklı Bug Bounty Türkiye’deki kurumlar, VDP’ler, USOM süreçleri ve yerel deneyimler.
Türkiye VDP Programları
Türkiye merkezli kurumların bug bounty ve VDP programları.
- Konular
- 1
- Mesajlar
- 1
Kamu & Üniversite Sistemleri
Kamu, belediye ve üniversite sistemlerinde karşılaşılan yaygın zafiyetler.
- Konular
- 1
- Mesajlar
- 1
Yerel Deneyimler & Dersler
Türkiye’de bug bounty yaparken edinilen tecrübeler ve dikkat edilmesi gerekenler.
- Konular
- 1
- Mesajlar
- 1
-
Kategoriye ait istatistikler:
- Konular
- 3
🆘 Yardım Merkezi Forum kullanımı, hesap işlemleri ve teknik konularla ilgili destek talepleri.
Destek Talepleri
Forum kullanımı, hesap işlemleri ve yaşanan teknik sorunlar için destek talepleri.
- Konular
- 11
- Mesajlar
- 87
-
Kategoriye ait istatistikler:
- Konular
- 11
🧬 YAZILIM & OTOMASYON MERKEZİ Kod yazmanın kendisi, güvenli yazılım prensipleri ve yapay zekâ destekli sistemlerin temelleri.
Güvenli Yazılım Geliştirme
Yazılım geliştirirken güvenliğin nasıl tasarım aşamasından itibaren ele alınması gerektiği.
- Konular
- 1
- Mesajlar
- 1
Yapay Zekâ & Yazılım
Yapay zekâ kavramları, çalışma mantığı ve yazılım geliştirmedeki kullanım alanları.
- Konular
- 5
- Mesajlar
- 5
Teknik Yazılar & Makaleler
Akademik ama sade, öğretici yazılar.
- Konular
- 12
- Mesajlar
- 45
-
Kategoriye ait istatistikler:
- Konular
- 18
🖥️ İşletim Sistemleri Masaüstü ve sunucu işletim sistemleri, kurulum rehberleri, yapılandırma, optimizasyon ve sorun giderme.
Linux
Linux dağıtımları, kurulumlar, terminal kullanımı ve sistem yönetimi.
- Konular
- 3
- Mesajlar
- 7
Windows
Windows masaüstü ve sunucu sistemleri, kurulum, Active Directory, PowerShell ve sorun giderme.
- Konular
- 3
- Mesajlar
- 5
Diğer İşletim Sistemleri
macOS, BSD, özel amaçlı ve deneysel işletim sistemleri.
- Konular
- 1
- Mesajlar
- 1
-
Kategoriye ait istatistikler:
- Konular
- 7
🌐 Sistem & Ağ Ağ altyapıları, sunucu sistemleri ve sistem yönetimi konularında kurulum, yapılandırma ve sorun giderme paylaşımları.
Ağ (Network)
IP, subnet, VLAN, routing, switching ve ağ yapılandırmaları.
- Konular
- 4
- Mesajlar
- 7
Sistem Yönetimi
Sunucu sistemleri, servisler, sanallaştırma ve sistem yapılandırmaları.
- Konular
- 1
- Mesajlar
- 1
-
Kategoriye ait istatistikler:
- Konular
- 5
🏆 Hall of Fame
- 🏵️ Çetin Binici
Microsoft · BM · NASA · UNESCO · WHO · Avrupa Birliği · ABD Federal İletişim Komisyonu · ABD İçişleri Bakanlığı · ABD Hazine Bakanlığı · Drexel Üniversitesi · Birleşik Hava Yolları · ABD Tarım Bakanlığı · LENOVO · Oslo Üniversitesi · Ulusal Ulaştırma Güvenliği Kurulu - 🏅 Doxbin
ABD İçişleri Bakanlığı - 🏅 Yunus Emre Sezgin
ABD İçişleri Bakanlığı - 🏅 Yasir Ayyıldız
ABD Ticaret Bakanlığı - 🏅 Turgay Kara
ABD Ticaret Bakanlığı · State of Maryland VDP
🔗 Tüm başarıları görüntüle
Trend içerikler
Çevrim içi üyeler
Şu anda çevrim içi üye yok.