- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, CVE (Common Vulnerabilities and Exposures) başvuru süreçleri, CNA iletişimi ve sürecin doğru şekilde yürütülmesine dair deneyimlerin paylaşıldığı alandır.
Amaç; CVE sürecini doğru anlamak, hatalı başvuruların önüne geçmek ve sorumlu açıklama kültürünü güçlendirmektir.
Bu nedenle paylaşımların dikkatli, etik ve süreç odaklı olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Amaç; CVE sürecini doğru anlamak, hatalı başvuruların önüne geçmek ve sorumlu açıklama kültürünü güçlendirmektir.
Bu nedenle paylaşımların dikkatli, etik ve süreç odaklı olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
CVE süreci odaklı içerikler paylaşılmalıdır
Bu bölümde:
CVE başvuru adımları
CNA (MITRE, vendor CNA vb.) ile iletişim süreçleri
Red / reserve / reject durumları
Süreçte dikkat edilmesi gereken noktalar
gibi CVE’ye özgü konular ele alınmalıdır.
Genel exploit veya teknik zafiyet anlatımları bu bölüm kapsamına girmez.
CVE başvuru adımları
CNA (MITRE, vendor CNA vb.) ile iletişim süreçleri
Red / reserve / reject durumları
Süreçte dikkat edilmesi gereken noktalar
gibi CVE’ye özgü konular ele alınmalıdır.
Genel exploit veya teknik zafiyet anlatımları bu bölüm kapsamına girmez.
Henüz açıklanmamış açıklar ifşa edilmemelidir
CVE başvuru süreci devam eden veya henüz:
Reserve aşamasında
Vendor tarafından doğrulanmamış
Yayın izni verilmemiş
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür paylaşımlardan doğacak sorumluluk paylaşımı yapan kullanıcıya aittir.
Reserve aşamasında
Vendor tarafından doğrulanmamış
Yayın izni verilmemiş
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür paylaşımlardan doğacak sorumluluk paylaşımı yapan kullanıcıya aittir.
Gerçek deneyim ve belgeye dayalı anlatım tercih edilmelidir
Paylaşımlar mümkün olduğunca:
Yaşanmış CVE başvuruları
Gerçek yazışmalar (sansürlenmiş şekilde)
Süreçte karşılaşılan problemler
üzerinden yapılmalıdır.
Varsayımsal veya kulaktan dolma bilgiler uygun değildir.
Yaşanmış CVE başvuruları
Gerçek yazışmalar (sansürlenmiş şekilde)
Süreçte karşılaşılan problemler
üzerinden yapılmalıdır.
Varsayımsal veya kulaktan dolma bilgiler uygun değildir.
CVE numarası yanlış veya yanıltıcı şekilde kullanılmamalıdır
Henüz atanmış olmayan, reddedilmiş veya geçersiz CVE’ler:
Başlıkta
İçerikte
Başarı gibi sunularak
kullanılamaz.
Yanıltıcı CVE paylaşımları kesinlikle yasaktır.
Başlıkta
İçerikte
Başarı gibi sunularak
kullanılamaz.
Yanıltıcı CVE paylaşımları kesinlikle yasaktır.
Vendor ve CNA’lara karşı saygılı dil zorunludur
Yaşanan olumsuz süreçler paylaşılabilir; ancak:
Suçlayıcı
Aşağılayıcı
İtibar zedeleyici
ifadeler kullanılmamalıdır.
Anlatım sürece ve öğrenilen derslere odaklanmalıdır.
Suçlayıcı
Aşağılayıcı
İtibar zedeleyici
ifadeler kullanılmamalıdır.
Anlatım sürece ve öğrenilen derslere odaklanmalıdır.
Yönetim doğrulama ve müdahale hakkını saklı tutar
Gerekli görülen durumlarda yönetim:
Ek kanıt
İçerik düzenlemesi
Yayından kaldırma
talep edebilir.
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
CVE süreci teknik olduğu kadar sorumluluk da gerektirir.
Bu bölüm, o sorumluluğu doğru şekilde taşımayı hedefler.
Bughane Academy Yönetimi
Ek kanıt
İçerik düzenlemesi
Yayından kaldırma
talep edebilir.
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
CVE süreci teknik olduğu kadar sorumluluk da gerektirir.
Bu bölüm, o sorumluluğu doğru şekilde taşımayı hedefler.
Bughane Academy Yönetimi