Etik hackerların güvenlik açığını tespit ettikleri kurumun adını açıklamaları hukuka aykırı mı?

Muhsin Hakan Kavasoğlu — Sun, 31 Oct 2021 08:42:55 +0000

Geçtiğimiz günlerde Türkiye’deki güvenlik araştırmacılarından Utku Şen’in bir hastane zincirinin güvenlik açığını tespit etmesi ve sonrasında hastane zinciri ile arasında geçen görüşmeler sonucu yazdığı makalede şirket ismi vermekten imtina etmesi ile ilgili haberi okuduk. Hatırlayacak olursak; Utku Şen, güvenlik açığını hastaneye rapor edip düzeltilmesini sağladıktan sonra konu ile ilgili makale yazmak istiyor; hastane buna rızası olmadığını, dolayısıyla unvanını makalelerde …

The post Etik hackerların güvenlik açığını tespit ettikleri kurumun adını açıklamaları hukuka aykırı mı? appeared first on Siber Bülten.

Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty)

Gökmen Güreşçi — Sat, 18 Feb 2017 07:30:08 +0000

Dünyada uzun bir süredir devam eden ödül avcılığı programları (bug bounty) ülkemizde daha da popüler bir hal almaya başladı. Öncelikle ödül avcılığının ne olduğundan bahsetmek yerinde olur diye düşünüyorum. Ödül avcılığı programı firmaların sistemlerinde bulduğunuz zafiyeti ilk olarak onlara bildirmeniz karşılığında ödüllendirildiğiniz bir yapı. Bu ödül ciddi miktarlarda para ödülleri olabildiği gibi firmanın kendine ait …

The post Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty) appeared first on Siber Bülten.

responsible disclosure arşivleri » Siber Bülten

Etik hackerların güvenlik açığını tespit ettikleri kurumun adını açıklamaları hukuka aykırı mı?

Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty)