- Katılım
- 1 Ocak 2026
- Mesajlar
- 155
- Tepkime puanı
- 189
- Puan
- 43
BUGHANE ACADEMY
LIVE PENTEST CHALLENGE 2026
"Takım Ruhuyla Avla. Sorumlu Şekilde Bildir."
LIVE PENTEST CHALLENGE 2026
"Takım Ruhuyla Avla. Sorumlu Şekilde Bildir."
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Etkinlik Nedir?
Türkiye'de etik hackerlık kültürünü güçlendirmek için düzenlenen kapalı, takım halinde gerçek bir canlı sızma testi etkinliği. Hedef, etkinlik günü Cumartesi 09:00'da açıklanacak gerçek bir VDP/bug bounty programı. Amaç sadece açık bulmak değil. Birlikte öğrenmek, takım disiplini kazanmak ve doğru rapor yazmayı öğrenmek.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Katılım Şartları
- 18 yaş üstü (18 yaş altı için veli/vasi onayı gerekli)
- Cumartesi 09:00–23:59 ve Pazar 14:00 saatlerinde uygunluk
- Gizlilik ve sorumlu bildirim kurallarını kabul
- Başvuru formu kilitli — açmak için davet kodu bulmacasını çözmeniz gerekiyor

Takım Yapısı
- Maksimum 30 katılımcı
- 6 takım × 5 kişi
- Takımlar organizasyon tarafından dengeli şekilde dağıtılır
- Her takımdan bir takım sözcüsü belirlenir
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Program
Cumartesi
08:30 — Discord'da hazır olunması
09:00 — Hedefin açıklanması
09:15 — Test başlangıcı
12:00 / 18:00 — Durum kontrolleri
23:59 — Test sürecinin bitişi
Pazar
14:00 — Kapalı değerlendirme toplantısı
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
İzinli Testler
Pasif recon, kontrollü endpoint keşfi, yetkilendirme testleri, zararsız XSS doğrulama, Burp Suite/Postman/curl ile manuel doğrulama, düşük hızda ve agresif olmayan Nuclei taramaları.
Kesinlikle Yasak
DoS/DDoS, brute force, credential stuffing, toplu veri indirme, shell alma, backdoor bırakma, sosyal mühendislik.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Sertifika
- Katılım Sertifikası — aktif katılan herkese
- Başarı Sertifikası — geçerli açık bulan katılımcılara
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Sonuçlar 25 Temmuz Cumartesi bildirilecek.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬