- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, gerçek güvenlik açıklarının keşfinden raporlanmasına kadar geçen sürecin adım adım anlatıldığı write-up’ların paylaşılması amacıyla oluşturulmuştur.
Amaç; bilgi aktarmak, bakış açısı kazandırmak ve metodoloji öğretmektir.
Bu nedenle paylaşımların etik, sorumlu ve öğretici olması zorunludur.
Aşağıdaki kurallara uyulması gerekmektedir.
Amaç; bilgi aktarmak, bakış açısı kazandırmak ve metodoloji öğretmektir.
Bu nedenle paylaşımların etik, sorumlu ve öğretici olması zorunludur.
Aşağıdaki kurallara uyulması gerekmektedir.
Sadece gerçek vakalara ait write-up’lar paylaşılmalıdır
Bu bölümde yalnızca:
Gerçek sistemler üzerinde tespit edilmiş
Gerçek raporlama süreci yaşanmış
Gerçek sonuçlara ulaşmış
güvenlik açıklarına ait write-up’lar paylaşılabilir.
Kurgusal, varsayımsal veya laboratuvar senaryoları bu bölüm kapsamına girmez.
Gerçek sistemler üzerinde tespit edilmiş
Gerçek raporlama süreci yaşanmış
Gerçek sonuçlara ulaşmış
güvenlik açıklarına ait write-up’lar paylaşılabilir.
Kurgusal, varsayımsal veya laboratuvar senaryoları bu bölüm kapsamına girmez.
Yetkisiz ve izinsiz testlere ait içerikler yasaktır
Write-up’larda anlatılan çalışmalar:
Bug bounty programı
VDP (Vulnerability Disclosure Program)
Açık izin verilmiş sistemler
kapsamında gerçekleştirilmiş olmalıdır.
İzinsiz yapılan testlere ait içerikler kesinlikle paylaşılmamalıdır.
Bug bounty programı
VDP (Vulnerability Disclosure Program)
Açık izin verilmiş sistemler
kapsamında gerçekleştirilmiş olmalıdır.
İzinsiz yapılan testlere ait içerikler kesinlikle paylaşılmamalıdır.
Disclosure durumu net olmalıdır
Paylaşılan write-up’ta, açığın:
Kapatıldığı
Yayın izni verildiği
Kamuya açık hale geldiği
açıkça belirtilmelidir.
Henüz açıklanması uygun olmayan açıklar bu bölümde yer alamaz.
Kapatıldığı
Yayın izni verildiği
Kamuya açık hale geldiği
açıkça belirtilmelidir.
Henüz açıklanması uygun olmayan açıklar bu bölümde yer alamaz.
Adım adım anlatım sorumlu sınırlar içinde kalmalıdır
Süreç anlatımı yapılabilir; ancak:
Doğrudan kullanılabilir exploit kodları
Otomatik saldırı scriptleri
Canlı sistemleri hedef alan payload listeleri
paylaşılmamalıdır.
Bu bölüm öğretici write-up alanıdır, saldırı rehberi değildir.
Doğrudan kullanılabilir exploit kodları
Otomatik saldırı scriptleri
Canlı sistemleri hedef alan payload listeleri
paylaşılmamalıdır.
Bu bölüm öğretici write-up alanıdır, saldırı rehberi değildir.
İçerik düzeni ve açıklık önemlidir
Write-up’larda mümkün olduğunca:
Hedefin nasıl belirlendiği
Açığın nasıl fark edildiği
Sürecin hangi aşamalardan geçtiği
Raporlama ve sonuç kısmı
net ve anlaşılır şekilde aktarılmalıdır.
Hedefin nasıl belirlendiği
Açığın nasıl fark edildiği
Sürecin hangi aşamalardan geçtiği
Raporlama ve sonuç kısmı
net ve anlaşılır şekilde aktarılmalıdır.
Yönetim kontrol ve müdahale hakkını saklı tutar
Kurallara uymayan write-up’lar düzenlenebilir, kısıtlanabilir veya yayından kaldırılabilir.
Gerekli durumlarda kullanıcı hakkında forum genel yaptırımları uygulanır.
Not:
Adım adım write-up’lar, topluluğun bilgi seviyesini doğrudan yükselten içeriklerdir.
Bu alanın kalitesi, paylaşılan anlatımların sorumluluğu ve doğruluğu ile ölçülür.
Bughane Academy Yönetimi
Gerekli durumlarda kullanıcı hakkında forum genel yaptırımları uygulanır.
Not:
Adım adım write-up’lar, topluluğun bilgi seviyesini doğrudan yükselten içeriklerdir.
Bu alanın kalitesi, paylaşılan anlatımların sorumluluğu ve doğruluğu ile ölçülür.
Bughane Academy Yönetimi