Türkiye

Bulduğunuz 0-day açıklıklarını satabileceksiniz

Türkiye’nin önde gelen siber güvenlik firmalarından SignalSec serbest araştırmacılara önemli bir fırsat sunarak, buldukları sıfırıncı gün açıklıklarını satın alabileceğini ilan etti. SignalSec hakkında sıfırıncı gün açıklığı satması nedeniyle İzmir Savcılığı tarafından soruşturma başlatılmış, yasal olmayan bir durum bulunamadığı için dosya kapatılmıştı.

Şirket programın adının Zaafiyet Açıklık Programı (ZOP) olarak açıkladı. İşte programın detayları

Zafiyet Ortaklık Programı

SVP, Türkiye’deki güvenlik araştırmacılarına maddi destek için tasarlanmış güvenlik açıkları ödüllendirme ve ortaklık programıdır. Eğer keşfettiğiniz ve satmak istediğiniz bir 0day güvenlik açığı var ise, açık hakkında bilgileri bize gönderirseniz, size en kısa sürede teklifimizle geri dönüş yaparız.

SVP programı dahilinde genel olarak bir kurumsal ortamda bulunabilecek uygulamaları etkileyen güvenlik açıklarıyla ilgileniyoruz. Bazı örnekler;

  • Browsers
  • Media Players, Document Viewers
  • ICS/SCADA Applications
  • Enterprise Applications (Storage,Backup,Network,DB etc.)

SVP İletişim Detayı ve Öneriler;

  • Zafiyet bilgilerini lütfen şu formatta iletiniz: template.txt
  • Herhangi bir kurumun websitesini etkileyen açıklar ile ilgilenmiyoruz, lütfen göndermeyin.
  • Sadece dünya genelinde yaygın “yazılımlardaki” güvenlik açıklarıyla ilgileniyoruz.
  • Zafiyet formunu PGP kullanarak cert[at]signalsec.com ‘ a iletiniz. PGP Key

 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu