selamlar herkese

sto1c · 30 Mart 2026

Siber güvenlikle aktif olarak yaklaşık 6-7 aydır ilgileniyorum. Üniversite öğrencisiyim. Bug bounty’e 1 hafta önce başladım. Çetin abinin videolarıyla başladım. Onun sitelere bakış açısını, nasıl başladığını videolarından öğrenip not alıyorum. Gerçekten çok iyi videoları var, mükemmel.
LinkedIn’de birçok kişinin XSS bulup paylaştığını görüyorum(rastgele sitelerden) ve nedense kendimi biraz rahatsız hissediyorum. Ama XSS bulmanın o kadar da zor olmadığını biliyorum. Çünkü şu an rastgele siteleri incelerken birçok XSS bulabilirim, hatta buldum da ama paylaşmadım. Bu yüzden kendimi sanki bir adım gerideymişim gibi hissediyorum. Sizce rahatsız hissetmeli miyim? Kendimi kıyaslıyorum da, iş başvurularında XSS bulup paylaşanlara bir üstünlük verilir mi sizce?
Sizce rastgele sitelerde XSS bulup bunu LinkedIn’de paylaşmak önemli mi? Yoksa asıl önemli olan bug bounty yapmak mı? (Bounty kazanamasam bile)
Bir de bir sorum olacaktı. Ben şimdi büyük sitelerde, mesela Lamborghini, Lexus, Porsche gibi markaların sitelerinde açık arasam (diyelim ki bug bounty programları yok) ve bulduğum açığı raporlasam, bundan bir bounty alma ya da teşekkür mektubu alma şansım olur mu?
(Örneğin XSS veya open redirect gibi açıklar)

1atakan1 · 30 Mart 2026

merhaba

1.çoğu büyük şirketin bug bounty programı var baktın yok security mail adresleri var buradan raporunu iletebilirsin

2.linkedin de bulduğun her zafiyeti paylaşabilirsin (büyük firmalar da bulduğun zafiyetler çok daha etkileşim alır)bol kazançlar iyi avlar

baldwin · 31 Mart 2026

sto1c' Alıntı:
Siber güvenlikle aktif olarak yaklaşık 6-7 aydır ilgileniyorum. Üniversite öğrencisiyim. Bug bounty’e 1 hafta önce başladım. Çetin abinin videolarıyla başladım. Onun sitelere bakış açısını, nasıl başladığını videolarından öğrenip not alıyorum. Gerçekten çok iyi videoları var, mükemmel.
LinkedIn’de birçok kişinin XSS bulup paylaştığını görüyorum(rastgele sitelerden) ve nedense kendimi biraz rahatsız hissediyorum. Ama XSS bulmanın o kadar da zor olmadığını biliyorum. Çünkü şu an rastgele siteleri incelerken birçok XSS bulabilirim, hatta buldum da ama paylaşmadım. Bu yüzden kendimi sanki bir adım gerideymişim gibi hissediyorum. Sizce rahatsız hissetmeli miyim? Kendimi kıyaslıyorum da, iş başvurularında XSS bulup paylaşanlara bir üstünlük verilir mi sizce?
Sizce rastgele sitelerde XSS bulup bunu LinkedIn’de paylaşmak önemli mi? Yoksa asıl önemli olan bug bounty yapmak mı? (Bounty kazanamasam bile)
Bir de bir sorum olacaktı. Ben şimdi büyük sitelerde, mesela Lamborghini, Lexus, Porsche gibi markaların sitelerinde açık arasam (diyelim ki bug bounty programları yok) ve bulduğum açığı raporlasam, bundan bir bounty alma ya da teşekkür mektubu alma şansım olur mu?
(Örneğin XSS veya open redirect gibi açıklar)

Aramıza hoşgeldin. Arka planda güzel işler başarıp paylaşmayan insanlarında sayısı çok. Büyük şirketlerinin çoğunun BBP veya VDP programları vardır. bu programları olmayan sitelerle uğraşmak yerine BBP VDP programı olanlara yönelmen daha mantıklı değil mi ? bizim alanda vakit önemlidir. Vaktini zamanını eğilimini doğru yere harcaman lazım. tavsiyem bi kaç VDP programı ile başlayıp ondan sonra BBP programlarına geçmendir. Çünkü VPD ler de rekabet azdır. Düzenli rapor oku. diğer araştırmacılarının paylaştığı raporlar bulunmaz birer nimet. google raporları hackerone raporları. mediumdaki raporlar. Şahsen gözümde altın değerinde ve sadece 1 ay boyunca hackerone da rapor okudum. Çok samimi söylüyorum 1 ay boyunca hiç bişey yapmadım sadece hackerone da rapor okudum. Emin ol çok faydası oluyor

selamlar herkese

sto1c

1atakan1

https://www.linkedin.com/in/atakan-ozbudak/

baldwin