Bug bounty arşivleri » Siber Bülten

Alman otomotiv devi Porsche, bug bounty programı başlattı!

Siber Bülten — Sun, 05 Nov 2023 19:41:23 +0000

Almanya merkezli otomobil üreticisi Porsche, yeni bir bug bounty programı başlattığını duyurdu. Firmanın siber güvenlikten sorumlu genel müdürü (CISO) Jörg Möbes sosyal medya üzerinden yaptığı açıklamada, “Müşteri, çalışan ve şirketlerin verilerinin korunması Porsche için en yüksek önceliktedir. Bundan sonra güvenlik önlemleri kapsamında atacağımız adım bug bounty ödül programlarıdır” ifadelerini kullandı. Bilgisayar sistemlerinin her geçen gün …

The post Alman otomotiv devi Porsche, bug bounty programı başlattı! appeared first on Siber Bülten.

Rus şirketten rekor teklif: Telefonlardaki zafiyetleri bulana 20 milyon dolar!

Oğuzcan Balyemez — Thu, 05 Oct 2023 07:08:01 +0000

Rusya merkezli Operation Zero şirketi, Android ve iPhone’larda sıfırıncı gün açıkları bulanlara 20 milyon dolar vereceğini açıkladı. Sıfırıncı gün açıklarını alan ve satan firma, müşterilerinin Android ve iPhone cihazları hacklemesine olanak tanıyacak 0-day zafiyetlerini keşfeden araştırmacılara 20 milyon dolar ödemeyi teklif etti. Şirketin X uygulamasındaki resmî hesabından yaptığı paylaşımda sıfırıncı gün açıkları bulanlara yapacağı ödemeleri …

The post Rus şirketten rekor teklif: Telefonlardaki zafiyetleri bulana 20 milyon dolar! appeared first on Siber Bülten.

Google’ın Bug Bounty ödülleri Microsoft’un ödülleriyle yarışıyor

Oğuzcan Balyemez — Sun, 02 Jul 2023 15:58:38 +0000

Siber güvenlik zafiyetlerini bulan ve bu açıkların ayrıntılarını Google’a bildiren kişiler, 2022 yılında şirketin Zafiyet Ödül Programları (VRP) kapsamında rekor bir yıl yaşadı. Toplamda 2 bin 900’den fazla güvenlik araştırmacısı güvenlik açıklarını bildirerek Google’dan ödül kazanırken Google, bugüne kadarki en yüksek ödeme miktarını gerçekleştirdi. GOOGLE, MICROSOFT’LA REKABET EDİYOR Google’ın 2022’deki VRP bug bounty programı, 12 …

The post Google’ın Bug Bounty ödülleri Microsoft’un ödülleriyle yarışıyor appeared first on Siber Bülten.

Pentagon son Bug Bounty programında tesis kontrol sistemlerine odaklanıyor

Siber Bülten — Tue, 24 Jan 2023 06:41:37 +0000

ABD Savunma Bakanlığı, Bug Bounty programında tesis kontrol sistemlerine yönelen tehditlere odaklanacağını açıkladı. Pentagondan yapılan açıklamada bu yıl düzenlenecek Hack The Pentagon 3.0 Bug Bounty programında kritik alt yapı tesislerinin kontrol sistemlerine (Facility Related Controls System (FRCS)) hedefleyen potansiyel saldırılara odaklanacaklarını duyurdu. Pentagon’un resmi web sitesindeki açıkları bulmak üzere 2016’da başlatılan programa etik hackerlar davet …

The post Pentagon son Bug Bounty programında tesis kontrol sistemlerine odaklanıyor appeared first on Siber Bülten.

Google Bug Bounty’de kesenin ağzını açtı: Zafiyeti bulana 31 bin dolar ödül!

Zeynep Kılıç — Sun, 04 Sep 2022 15:50:05 +0000

Google, açık kaynaklı projelerinde güvenlik açığını bulana 31 bin dolar ödül verecek. ABD’li teknoloji devi düzenlediği yeni bir bug bounty yarışması (hata ödül programı) ile açık kaynaklı projelerindeki güvenlik açıklarını bulup bildirenleri ödüllendiriyor. Firma böylece yazılım tedarik zinciri güvenliğini güçlendirmeyi umuyor. Açık Kaynak Kodlu Yazılım Güvenlik Açığı Ödül Programı (OSS VRP), açık kaynak kodlu güvenlik …

The post Google Bug Bounty’de kesenin ağzını açtı: Zafiyeti bulana 31 bin dolar ödül! appeared first on Siber Bülten.

SpaceX, Starlink’i hackleyen araştırmacıyı ödüllendirdi

Cemalettin Kanaş — Sun, 28 Aug 2022 19:19:29 +0000

Elon Musk’ın sahibi olduğu SpaceX’in internet hizmeti Starlink, firmayı hackleyen güvenlik araştırmacısını ödüllendirdi. Şirket, güvenlik seviyesini geliştirmek için üçüncü taraflardan gelen eleştirilere önem veriyor. Starlink’i hacklemek için gereken 25 dolarlık bir çipin yeterli olacağını kim düşünebilirdi? Belçika’dan bir güvenlik araştırmacısı olan Lennert Wouters, Starlink’in ağına ve iletişim bağlantılarına girmeyi başardı ve tüm sistemi özgürce keşfetmeyi …

The post SpaceX, Starlink’i hackleyen araştırmacıyı ödüllendirdi appeared first on Siber Bülten.

Zafiyet raporlarını çalıp bug bounty istedi: HackerOne kapıyı gösterdi!

Oğuzcan Balyemez — Sun, 17 Jul 2022 08:58:54 +0000

Bug Bounty platformu olan HackerOne, bir çalışanını “kendi kişisel çıkarı için güvenlik açığı raporlarına eriştiği ve buradan ek ödüller talep ettiği” gerekçesiyle işten çıkardı. Zafiyet raporlarının HackerOne programı dışında ifşa edildiğini açıklayan platform yetkilileri “Bu, değerlerimizin, kültürümüzün, politikalarımızın ve iş sözleşmelerimizin açık bir ihlalidir.” ifadelerini kullandı. “MESLEKTAŞLARININ EMEĞİ ÜZERİNDEN KAZANÇ ELDE ETMEYE ÇALIŞTI” Şirketleri siber …

The post Zafiyet raporlarını çalıp bug bounty istedi: HackerOne kapıyı gösterdi! appeared first on Siber Bülten.

BugBounter, Avrupa’da ilk çözüm ortaklığını oluşturdu

Siber Bülten — Tue, 31 May 2022 17:54:36 +0000

BugBounter, Avrupa’da birçok ülkeye siber güvenlik çözümleri sunan Cyberarch ile Estonya merkezli ilk çözüm ortaklığı anlaşmasını yaptı. Cyberarch, BugBounter’ın ödül avcılığı hizmetini kendi çözümleri ile birleştirerek sunacak. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 2000 siber güvenlik uzmanıyla karşılayan BugBounter (www.bugbounter.com), Estonya’daki ilk çözüm ortaklığına Cyberarch (www.cyberarch.eu) ile imza attı. Bu iş birliğiyle …

The post BugBounter, Avrupa’da ilk çözüm ortaklığını oluşturdu appeared first on Siber Bülten.

Bug Bounty, finans sektörüne siber güvenlikte hız kazandırabilir

Siber Bülten — Wed, 02 Mar 2022 10:53:40 +0000

Bug bounty (ödül avcılığı) programları, finans sektöründe ortalama 9 ay süren zafiyet tespiti süresini azaltmak için en çevik yol olarak görülüyor. Araştırmalara göre bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Bu da her sektör için çok uzun bir süre ancak özellikle de finans gibi hassas bir sektörde faaliyet gösteren …

The post Bug Bounty, finans sektörüne siber güvenlikte hız kazandırabilir appeared first on Siber Bülten.

Hastaneden bug-bounty yerine komik teklif : Zafiyeti bulana ücretsiz check-up önerildi

Oğuzcan Balyemez — Sat, 09 Oct 2021 18:36:53 +0000

Tüm dünyada olduğu gibi çeşitli sistem veya networklerde olabilecek güvenlik zafiyetlerinin, kötü niyetli hackerlar tarafından istismar edilmeden önce bulan, bulduğu zafiyeti ilgili kuruma ileten ve oluşabilecek maddi manevi kaybı en aza indirgemede yardımcı olan kişilere etik hacker ismi veriliyor. Güvenlik zafiyeti arayan, özellikle devlet kurumlarındaki zafiyetleri tespit ederek aynı zamanda toplumu koruma misyonuyla hareket eden …

The post Hastaneden bug-bounty yerine komik teklif : Zafiyeti bulana ücretsiz check-up önerildi appeared first on Siber Bülten.