Hackerone, Şirketlerin Yazılımlarındaki, Uygulamalarındaki Veya Sunucularındaki Güvenlik Açıklarını (bug'ları) Bulmak Ve Bildirmek Için Etik Hacker'lar (beyaz Şapkalı Hacker'lar) Ile Iş Birliği Yapmalarını Sağlayan Bir Siber Güvenlik Platformudur.
Esasen, Bir "bug Bounty" (hata Ödülü) Programı Sunarak Çalışır.
Peki Bu Nasıl Işler?
Şirketler Program Oluşturur: Şirketler (örneğin, Büyük Teknoloji Şirketleri, Finans Kuruluşları Vb.
) Hackerone Platformunda Kendi "bug Bounty" Programlarını Oluştururlar.
Bu Programlarda, Test Edilmesini Istedikleri Sistemleri (web Siteleri, Mobil Uygulamalar, Api'ler Vb.
) Ve Hangi Tür Güvenlik Açıklarının Raporlanması Gerektiğini (örneğin, Sql İnjection, Xss, Rce Gibi) Belirtirler.
Ayrıca, Bulunan Açıkların Ciddiyetine Göre Verilecek Ödül Mıktarlarını Da Belirlerler.
Etik Hacker'lar Katılır: Dünya Genelindeki Etik Hacker'lar (güvenlik Araştırmacıları), Hackerone Platformuna Kaydolur Ve Bu Programlara Katılırlar.
Bu Hacker'lar, Genellikle Bilgisayar Sistemlerine Sızma, Güvenlik Açıklarını Analiz Etme Ve Siber Güvenlik Konusunda Derinlemesine Bilgiye Sahip Kişilerdir.
Açık Tespiti Ve Raporlama: Hacker'lar, Şirketlerin Belirlediği Kapsam Dahilindeki Sistemleri Tarar Ve Güvenlik Açıklarını Aramaya Başlarlar.
Bir Açık Bulduklarında, Bu Açığı Ayrıntılı Bir Şekilde (kanıtlarla Birlikte) Hackerone Platformu Üzerinden Şirkete Raporlarlar.
Değerlendirme Ve Ödüllendirme: Şirket, Gönderilen Raporu Inceler Ve Açığın Geçerliliğini, Ciddiyetini Ve Etkisini Değerlendirir.
Eğer Rapor Geçerliyse Ve Şirket Için Bir Risk Oluşturuyorsa, Şirketin Belirlediği Ödül Politikasına Göre Raporu Gönderen Hacker'a Finansal Bir Ödül (bounty) Ödenir.
Bazı Durumlarda, Ödül Yerine Teşekkür Veya Tanınma Da Sağlanabilir.
Hackerone'ın Faydaları:
Geniş Güvenlik Kapsamı: Şirketler, Kendi Iç Güvenlik Ekiplerinin Gözünden Kaçabilecek Güvenlik Açıklarını, Dünya Genelindeki Binlerce Etik Hacker'ın Uzmanlığından Faydalanarak Daha Kapsamlı Bir Şekilde Tespit Edebilirler.
Maliyet Etkinliği: Geleneksel Sızma Testlerine Kıyasla, Sadece Bulunan Ve Onaylanan Güvenlik Açıkları Için Ödeme Yapıldığı Için Daha Maliyet Etkin Bir Çözüm Sunabilir.
Hızlı Ve Sürekli Geri Bildirim: Hacker'lar, Gerçek Zamanlı Olarak Güvenlik Açıkları Bulup Raporladığı Için Şirketler, Sistemlerini Sürekli Olarak Güncelleyebilir Ve Daha Güvenli Hale Getirebilirler.
Itibar Ve Güven: Güvenlik Açıklarını Proaktif Bir Şekilde Ele Almak, Şirketlerin Müşterileri Ve Paydaşları Nezdinde Güvenilirliğini Artırır.
Hackerone Nedir?
4/
5
Oleh
WebYazilimciniz
Lütfen yorum yaparken şunlara dikkat ediniz:
Küfürlü, siyasi veya huzur bozucu yorumlar yapmamaya,
Reklam, spam gibi yorumlar yapmamaya.