- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, Türkiye merkezli kurum ve kuruluşların yürüttüğü Vulnerability Disclosure Program (VDP) süreçlerine dair bilgi ve deneyimlerin paylaşıldığı alandır.
Amaç; yerel VDP’leri doğru tanımak, bildirim süreçlerini sağlıklı yürütmek ve Türkiye’de sorumlu bildirim kültürünü güçlendirmektir.
Bu nedenle paylaşımların dikkatli, gerçekçi ve etik olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Amaç; yerel VDP’leri doğru tanımak, bildirim süreçlerini sağlıklı yürütmek ve Türkiye’de sorumlu bildirim kültürünü güçlendirmektir.
Bu nedenle paylaşımların dikkatli, gerçekçi ve etik olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Türkiye merkezli VDP’lere odaklanılmalıdır
Bu bölümde:
Türkiye merkezli kurumların VDP programları
Kamuya açık VDP sayfaları
Yerel şirketlerin bildirim politikaları
ele alınmalıdır.
Yurt dışı programlar bu bölüm kapsamına girmez.
Türkiye merkezli kurumların VDP programları
Kamuya açık VDP sayfaları
Yerel şirketlerin bildirim politikaları
ele alınmalıdır.
Yurt dışı programlar bu bölüm kapsamına girmez.
VDP kapsamı ve sınırları doğru aktarılmalıdır
Paylaşımlarda:
Scope bilgileri
İzin verilen test türleri
Bildirim kanalları
doğru ve güncel şekilde aktarılmalıdır.
Yanlış veya eksik bilgi içeren paylaşımlar kaldırılabilir.
Scope bilgileri
İzin verilen test türleri
Bildirim kanalları
doğru ve güncel şekilde aktarılmalıdır.
Yanlış veya eksik bilgi içeren paylaşımlar kaldırılabilir.
Henüz kapatılmamış açıklar paylaşılmamalıdır
VDP kapsamında bildirilen ancak henüz:
Kapatılmamış
Resmi olarak açıklanmamış
Yayın izni verilmemiş
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür paylaşımlar sorumlu bildirim ilkesine aykırıdır.
Kapatılmamış
Resmi olarak açıklanmamış
Yayın izni verilmemiş
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür paylaşımlar sorumlu bildirim ilkesine aykırıdır.
Kurumlara karşı saygılı ve yapıcı dil zorunludur
Yaşanan sorunlar veya eksikler paylaşılabilir; ancak:
Suçlayıcı
Küçümseyici
İtibar zedeleyici
ifadeler kullanılmamalıdır.
Anlatım dili süreç ve deneyim odaklı olmalıdır.
Suçlayıcı
Küçümseyici
İtibar zedeleyici
ifadeler kullanılmamalıdır.
Anlatım dili süreç ve deneyim odaklı olmalıdır.
Resmi olmayan bilgi ve söylentiler yasaktır
Kulaktan dolma bilgiler, doğrulanmamış iddialar veya kişisel yorumlar kesin bilgi gibi sunulmamalıdır.
Yönetim denetim ve müdahale hakkını saklı tutar
Gerekli görülen durumlarda yönetim:
Ek kaynak talep edebilir
İçeriği düzenleyebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
Yerel VDP’ler, Türkiye’de siber güvenlik ekosisteminin gelişimi için kritiktir.
Bu bölüm, o ekosisteme bilinçli katkı sağlamayı amaçlar.
Bughane Academy Yönetimi
Ek kaynak talep edebilir
İçeriği düzenleyebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
Yerel VDP’ler, Türkiye’de siber güvenlik ekosisteminin gelişimi için kritiktir.
Bu bölüm, o ekosisteme bilinçli katkı sağlamayı amaçlar.
Bughane Academy Yönetimi