- Katılım
- 9 Şubat 2026
- Mesajlar
- 14
- Tepkime puanı
- 22
- Puan
- 3
Sizlere, aldığım bu teşekkür mektubunun perde arkasındaki asıl hikayeden bahsetmek istiyorum.
Bildiğiniz gibi web dünyasının en popüler ve baş belası güvenlik açıklarının başında XSS geliyor. Bunun nedenlerini uzun uzun anlatmama gerek yok sanırım; araştırmalar da gösteriyor ki XSS, en çok ödül kazandıran ilk 3 güvenlik açığından birisi.
Geçtiğimiz günlerde boş bir vaktimi değerlendirmek istedim ve XSS tespiti üzerine kendi aracımı (tool) yazmaya karar verdim. Kodlama bittikten sonra sıra test aşamasına geldiğinde, standart prosedürlerin dışına çıkmak istedim. testphp.vulnweb.com gibi sıradan laboratuvar ortamlarında "kendimi kandırmak" yerine, aracımın gerçek dünyada, zorlu hedeflerde işe yarayıp yaramadığını görmek istedim.
Gözümü karartıp hedefi doğrudan NASA olarak belirledim ve taramayı başlattım. Sonuç? XSS'i buldum.
Bulguyu hemen Bugcrowd üzerinden raporladım ve kısa süre sonra onaylanarak bu teşekkür mektubunu aldım.
Biliyorum, birçoğunuzun portföyünde benzer raporlar var. Ancak hem böyle güzel bir anım olduğu için, hem de "Teşekkür & Takdir Mektupları" bölümünün açılışını yaparak sizlerden gelecek başarı hikayelerine önayak olmak için bu konuyu açmak istedim
Bildiğiniz gibi web dünyasının en popüler ve baş belası güvenlik açıklarının başında XSS geliyor. Bunun nedenlerini uzun uzun anlatmama gerek yok sanırım; araştırmalar da gösteriyor ki XSS, en çok ödül kazandıran ilk 3 güvenlik açığından birisi.
Geçtiğimiz günlerde boş bir vaktimi değerlendirmek istedim ve XSS tespiti üzerine kendi aracımı (tool) yazmaya karar verdim. Kodlama bittikten sonra sıra test aşamasına geldiğinde, standart prosedürlerin dışına çıkmak istedim. testphp.vulnweb.com gibi sıradan laboratuvar ortamlarında "kendimi kandırmak" yerine, aracımın gerçek dünyada, zorlu hedeflerde işe yarayıp yaramadığını görmek istedim.
Gözümü karartıp hedefi doğrudan NASA olarak belirledim ve taramayı başlattım. Sonuç? XSS'i buldum.
Bulguyu hemen Bugcrowd üzerinden raporladım ve kısa süre sonra onaylanarak bu teşekkür mektubunu aldım.
Biliyorum, birçoğunuzun portföyünde benzer raporlar var. Ancak hem böyle güzel bir anım olduğu için, hem de "Teşekkür & Takdir Mektupları" bölümünün açılışını yaparak sizlerden gelecek başarı hikayelerine önayak olmak için bu konuyu açmak istedim
