- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, güvenlik açıklarının raporlanması, sorumlu bildirim (responsible disclosure) ve iletişim süreçlerine dair deneyimlerin paylaşılması amacıyla oluşturulmuştur.
Amaç; doğru raporlama kültürünü yaymak, hatalardan ders çıkarmak ve topluluk içinde sağlıklı bir bilgi birikimi oluşturmaktır.
Bu nedenle paylaşımların etik, sorumlu ve gerçek deneyimlere dayalı olması esastır.
Aşağıdaki kurallara uymak zorunludur.
Amaç; doğru raporlama kültürünü yaymak, hatalardan ders çıkarmak ve topluluk içinde sağlıklı bir bilgi birikimi oluşturmaktır.
Bu nedenle paylaşımların etik, sorumlu ve gerçek deneyimlere dayalı olması esastır.
Aşağıdaki kurallara uymak zorunludur.
Gerçek deneyimlere dayalı paylaşımlar yapılmalıdır
Bu bölümde yalnızca:
Yaşanmış raporlama süreçleri
Kurum veya programlarla yürütülmüş disclosure deneyimleri
Gerçek geri dönüşler ve süreç yönetimleri
paylaşılmalıdır.
Varsayımsal senaryolar veya teorik anlatımlar bu bölümün temel odağı değildir.
Yaşanmış raporlama süreçleri
Kurum veya programlarla yürütülmüş disclosure deneyimleri
Gerçek geri dönüşler ve süreç yönetimleri
paylaşılmalıdır.
Varsayımsal senaryolar veya teorik anlatımlar bu bölümün temel odağı değildir.
Gizlilik kurallarına kesinlikle uyulmalıdır
Henüz kapatılmamış veya gizlilik kapsamında olan açıkların:
Teknik detayları
Etkilenen sistem bilgileri
Açıkça suistimal edilebilir içerikleri
paylaşılmamalıdır.
Disclosure ihlalinden doğabilecek sorumluluk, paylaşımı yapan kullanıcıya aittir.
Teknik detayları
Etkilenen sistem bilgileri
Açıkça suistimal edilebilir içerikleri
paylaşılmamalıdır.
Disclosure ihlalinden doğabilecek sorumluluk, paylaşımı yapan kullanıcıya aittir.
Kurum veya kişi hedef göstermek yasaktır
Raporlama sürecinde yaşanan olumsuzluklar paylaşılabilir; ancak:
Kurumları küçük düşürücü
Kişileri hedef alan
Kanıta dayanmayan suçlamalar içeren
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve deneyim aktarımı odaklı olmalıdır.
Kurumları küçük düşürücü
Kişileri hedef alan
Kanıta dayanmayan suçlamalar içeren
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve deneyim aktarımı odaklı olmalıdır.
Rapor içerikleri sade ve öğretici olmalıdır
Paylaşımlarda mümkün olduğunca:
Raporlama sürecinin nasıl ilerlediği
Karşılaşılan zorluklar
Alınan geri dönüşler
Süreçten çıkarılan dersler
gibi noktalara değinilmelidir.
Bu bölüm, rehber niteliği taşıyan deneyimlerin paylaşıldığı bir alandır.
Raporlama sürecinin nasıl ilerlediği
Karşılaşılan zorluklar
Alınan geri dönüşler
Süreçten çıkarılan dersler
gibi noktalara değinilmelidir.
Bu bölüm, rehber niteliği taşıyan deneyimlerin paylaşıldığı bir alandır.
Özel yazışmalar paylaşılırken dikkat edilmelidir
E-posta veya platform mesajları paylaşılacaksa:
Kişisel bilgiler
Özel bağlantılar
Takip numaraları
gizlenerek paylaşılmalıdır.
Kişisel bilgiler
Özel bağlantılar
Takip numaraları
gizlenerek paylaşılmalıdır.
Yönetim doğrulama ve müdahale hakkını saklı tutar
Gerekli görülen durumlarda yönetim, paylaşılan içerik için düzenleme, kısıtlama veya kaldırma işlemi uygulayabilir.
Kurallara aykırı paylaşımlar hakkında forum genel yaptırımları geçerlidir.
Not:
Doğru raporlama ve sağlıklı disclosure süreçleri, güvenlik araştırmacılığının temelidir.
Bu bölümde paylaşılan deneyimler, topluluğun etik duruşunu temsil eder.
Bughane Academy Yönetimi
Kurallara aykırı paylaşımlar hakkında forum genel yaptırımları geçerlidir.
Not:
Doğru raporlama ve sağlıklı disclosure süreçleri, güvenlik araştırmacılığının temelidir.
Bu bölümde paylaşılan deneyimler, topluluğun etik duruşunu temsil eder.
Bughane Academy Yönetimi