- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, Vulnerability Disclosure Program (VDP) kapsamındaki gerçek bildirim süreçlerinin, geri dönüşlerin ve yaşanan deneyimlerin paylaşıldığı alandır.
Amaç; kurumlarla yürütülen disclosure süreçlerini şeffaf şekilde ele almak, doğru raporlama alışkanlığı kazandırmak ve beklentileri gerçekçi zeminde tutmaktır.
Bu nedenle paylaşımların deneyime dayalı, etik ve sorumlu olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Amaç; kurumlarla yürütülen disclosure süreçlerini şeffaf şekilde ele almak, doğru raporlama alışkanlığı kazandırmak ve beklentileri gerçekçi zeminde tutmaktır.
Bu nedenle paylaşımların deneyime dayalı, etik ve sorumlu olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Gerçek VDP deneyimleri paylaşılmalıdır
Bu bölümde yalnızca:
Kurumsal VDP’lere yapılmış bildirimler
Gerçek geri dönüşler
Süreç boyunca yaşanan iletişim deneyimleri
paylaşılmalıdır.
Varsayımsal senaryolar veya tahmine dayalı anlatımlar uygun değildir.
Kurumsal VDP’lere yapılmış bildirimler
Gerçek geri dönüşler
Süreç boyunca yaşanan iletişim deneyimleri
paylaşılmalıdır.
Varsayımsal senaryolar veya tahmine dayalı anlatımlar uygun değildir.
Gizlilik ve disclosure kurallarına uyulmalıdır
VDP kapsamında bildirilen açıkların:
Henüz kapatılmamış olması
Yayın izni verilmemiş olması
Gizlilik sözleşmesi (NDA) kapsamında yer alması
durumlarında teknik detaylar paylaşılmamalıdır.
Gizlilik ihlalinden doğacak sorumluluk paylaşımı yapan kullanıcıya aittir.
Henüz kapatılmamış olması
Yayın izni verilmemiş olması
Gizlilik sözleşmesi (NDA) kapsamında yer alması
durumlarında teknik detaylar paylaşılmamalıdır.
Gizlilik ihlalinden doğacak sorumluluk paylaşımı yapan kullanıcıya aittir.
Kurum ve ekipler hedef gösterilmemelidir
Yaşanan olumsuz deneyimler anlatılabilir; ancak:
Kurumları küçük düşürücü
Güvenlik ekiplerini hedef alan
Alaycı veya provoke edici
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve süreç odaklı olmalıdır.
Kurumları küçük düşürücü
Güvenlik ekiplerini hedef alan
Alaycı veya provoke edici
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve süreç odaklı olmalıdır.
Süreç ve iletişim anlatımı ön planda olmalıdır
Paylaşımlarda mümkün olduğunca:
İlk bildirim nasıl yapıldı
Geri dönüş süresi nasıldı
Hangi noktalar sorun yarattı
Süreçten ne öğrenildi
gibi noktalara odaklanılmalıdır.
Bu bölüm, teknik detaydan çok iletişim ve süreç yönetimi alanıdır.
İlk bildirim nasıl yapıldı
Geri dönüş süresi nasıldı
Hangi noktalar sorun yarattı
Süreçten ne öğrenildi
gibi noktalara odaklanılmalıdır.
Bu bölüm, teknik detaydan çok iletişim ve süreç yönetimi alanıdır.
Yanıltıcı başarı veya sonuç paylaşımları yasaktır
Henüz sonuçlanmamış, doğrulanmamış veya ödül/teşekkür ile sonuçlanmamış süreçler, kesinleşmiş gibi sunulmamalıdır.
Yanıltıcı paylaşımlar kaldırılır.
Yanıltıcı paylaşımlar kaldırılır.
Yönetim doğrulama ve müdahale hakkını saklı tutar
Gerekli görülen durumlarda yönetim:
Ek bilgi talep edebilir
İçerik düzenlemesi isteyebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
VDP süreçleri sabır ve doğru iletişim gerektirir.
Bu bölüm, o sürecin gerçek yüzünü göstermeyi amaçlar.
Bughane Academy Yönetimi
Ek bilgi talep edebilir
İçerik düzenlemesi isteyebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
VDP süreçleri sabır ve doğru iletişim gerektirir.
Bu bölüm, o sürecin gerçek yüzünü göstermeyi amaçlar.
Bughane Academy Yönetimi