Türkiye’nin önde gelen siber güvenlik firmalarından SignalSec serbest araştırmacılara önemli bir fırsat sunarak, buldukları sıfırıncı gün açıklıklarını satın alabileceğini ilan etti. SignalSec hakkında sıfırıncı gün açıklığı satması nedeniyle İzmir Savcılığı tarafından soruşturma başlatılmış, yasal olmayan bir durum bulunamadığı için dosya kapatılmıştı.
Şirket programın adının Zaafiyet Açıklık Programı (ZOP) olarak açıkladı. İşte programın detayları
Zafiyet Ortaklık Programı
SVP, Türkiye’deki güvenlik araştırmacılarına maddi destek için tasarlanmış güvenlik açıkları ödüllendirme ve ortaklık programıdır. Eğer keşfettiğiniz ve satmak istediğiniz bir 0day güvenlik açığı var ise, açık hakkında bilgileri bize gönderirseniz, size en kısa sürede teklifimizle geri dönüş yaparız.
SVP programı dahilinde genel olarak bir kurumsal ortamda bulunabilecek uygulamaları etkileyen güvenlik açıklarıyla ilgileniyoruz. Bazı örnekler;
- Browsers
- Media Players, Document Viewers
- ICS/SCADA Applications
- Enterprise Applications (Storage,Backup,Network,DB etc.)
SVP İletişim Detayı ve Öneriler;
- Zafiyet bilgilerini lütfen şu formatta iletiniz: template.txt
- Herhangi bir kurumun websitesini etkileyen açıklar ile ilgilenmiyoruz, lütfen göndermeyin.
- Sadece dünya genelinde yaygın “yazılımlardaki” güvenlik açıklarıyla ilgileniyoruz.
- Zafiyet formunu PGP kullanarak cert[at]signalsec.com ‘ a iletiniz. PGP Key
