- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, web uygulamalarında karşılaşılan güvenlik açıklarının teknik olarak ele alındığı ve tartışıldığı alandır.
Amaç; zafiyet türlerini doğru şekilde anlamak, farkındalık oluşturmak ve metodolojik bakış açısı kazandırmaktır.
Bu nedenle paylaşımların etik, sorumlu ve öğretici olması zorunludur.
Aşağıdaki kurallara uyulması gerekmektedir.
Amaç; zafiyet türlerini doğru şekilde anlamak, farkındalık oluşturmak ve metodolojik bakış açısı kazandırmaktır.
Bu nedenle paylaşımların etik, sorumlu ve öğretici olması zorunludur.
Aşağıdaki kurallara uyulması gerekmektedir.
Sadece web güvenlik açıkları ele alınmalıdır
Bu bölümde:
XSS
SQL Injection
IDOR
LFI / RFI
SSRF
CSRF
Open Redirect
gibi web tabanlı güvenlik açıkları paylaşılmalıdır.
Web dışı konular ilgili bölümlerde ele alınmalıdır.
XSS
SQL Injection
IDOR
LFI / RFI
SSRF
CSRF
Open Redirect
gibi web tabanlı güvenlik açıkları paylaşılmalıdır.
Web dışı konular ilgili bölümlerde ele alınmalıdır.
Yetkisiz ve izinsiz testlere ait içerikler yasaktır
Paylaşılan içerikler:
Bug bounty programı
VDP kapsamı
Açık izin verilmiş sistemler
üzerinde yapılan çalışmalara dayanmalıdır.
İzinsiz testlere ait örnekler kesinlikle paylaşılmamalıdır.
Bug bounty programı
VDP kapsamı
Açık izin verilmiş sistemler
üzerinde yapılan çalışmalara dayanmalıdır.
İzinsiz testlere ait örnekler kesinlikle paylaşılmamalıdır.
Exploit ve saldırı içeriği paylaşımı sınırlandırılmıştır
Açık türleri anlatılabilir; ancak:
Çalışır exploit kodları
Otomatik saldırı scriptleri
Canlı sistemleri doğrudan hedef alan payloadlar
paylaşılmamalıdır.
Bu bölüm, istismar değil anlama ve analiz odaklıdır.
Çalışır exploit kodları
Otomatik saldırı scriptleri
Canlı sistemleri doğrudan hedef alan payloadlar
paylaşılmamalıdır.
Bu bölüm, istismar değil anlama ve analiz odaklıdır.
Açıklayıcı ve öğretici anlatım beklenir
Paylaşımlar yalnızca payload veya çıktı paylaşımı şeklinde olmamalıdır.
Mümkün olduğunca:
Açığın mantığı
Neden oluştuğu
Nasıl fark edildiği
Nasıl önlenebileceği
gibi noktalar ele alınmalıdır.
Mümkün olduğunca:
Açığın mantığı
Neden oluştuğu
Nasıl fark edildiği
Nasıl önlenebileceği
gibi noktalar ele alınmalıdır.
Yanıltıcı, abartılı veya yanlış bilgiler yasaktır
Gerçeği yansıtmayan, yanlış yönlendiren veya bilinçsizce teşvik edici paylaşımlar kabul edilmez.
Kapsam ve gizlilik ihlali yapılmamalıdır
Henüz kapatılmamış açıklar veya gizlilik kapsamındaki detaylar paylaşılmamalıdır.
Disclosure ihlalinden doğacak sorumluluk paylaşımı yapan kullanıcıya aittir.
Disclosure ihlalinden doğacak sorumluluk paylaşımı yapan kullanıcıya aittir.
Yönetim denetim hakkını saklı tutar
Kurallara aykırı içerikler düzenlenebilir, kilitlenebilir veya kaldırılabilir.
Gerekli durumlarda forum genel yaptırımları uygulanır.
Not:
Web güvenlik açıklarını anlamak, bug bounty’nin temel yapı taşlarından biridir.
Bu alanın kalitesi, paylaşımların sorumluluğu ve doğruluğu ile ölçülür.
Bughane Academy Yönetimi
Gerekli durumlarda forum genel yaptırımları uygulanır.
Not:
Web güvenlik açıklarını anlamak, bug bounty’nin temel yapı taşlarından biridir.
Bu alanın kalitesi, paylaşımların sorumluluğu ve doğruluğu ile ölçülür.
Bughane Academy Yönetimi