Selamlar!
Bu yazıda bugbountyhunter’da lansmandan bu yana yaptığım bazı değişiklikleri ve platform için gelecek planlarımı özetlemeyi planlıyorum. Bu yazının yazıldığı sırada şu anda yeni üye kabul etmiyoruz (şu anda 700’den fazla üyeye eğitim veriyoruz!) ancak bir sonraki büyük yükseltmemizden sonra yeni üyeleri kabul etmeye başlayacağız. BARKER’ı kullanarak (öğretmen ben olmadan!) bunu yalnızca araştırmacılar için değil aynı zamanda başkalarına öğretmek isteyenler için de daha erişilebilir hale getirmek istiyoruz.
BugBountyHunter.com ve BARKER’ın yapım aşamasında olduğu ve şu anda yalnızca 2 kişi tarafından idare edildiği gerçeğini vurgulamak istiyorum. Ben ve ağabeyim (havlamayı sürdürüyor). Yapılacak çok şey var, sadece bizimle çıplak olun! 😉 Bazı potansiyel ortaklıklar için görüşmelerde bulunuyoruz ancak tartışmalar ilerledikçe bu konuda daha fazla bilgi paylaşacağız.
Lansmandan bu yana BARKÇI iki büyük güncelleme aldı ve şu anda mevcut 116 keşfedilecek güvenlik açıkları var ve bu yazının yazıldığı sırada 2 benzersiz hata hala keşfedilmemiş durumda. Üyelerimiz toplam olarak hacklendi 315 gün, 0 saat, 6 dakika ve 16 saniye. Kullanıcıların GPRIME31, İYİ kesinlikle var yok edildi BARKER 100’den fazla güvenlik açığı bulmayı başardı. Onların sıkı çalışmaları ve özverileri gözden kaçmıyor ve her biri bir sonraki güncellememizde yer alacak ve bizden resmi bir sertifika alacak. İkiniz de çok gurur duymalısınız ve böcek ödül programlarında onu ezmenizi izlemek için sabırsızlanıyoruz.
Bunun yanı sıra platformun kendisi de PERKS’in tanıtılması da dahil olmak üzere önemli miktarda değişiklik aldı. Kullanıcılar daha fazla hata buldukça seviye atlıyorlar ve seviye atladıkça avantajlar elde ediyorsunuz. Swag, özel etkinliklere davet gibi avantajlar. Hala bunların en iyi şekilde nasıl çalıştığı üzerinde çalışıyoruz ve bu nedenle aşağıda avantajlarda yapılan bazı önemli değişiklikleri özetleyeceğiz.
Öncelikle, şu anda swag ile ilgili bazı sorunlarla karşı karşıyayız, bu nedenle Seviye 3’e ulaştığınızda buna bir ara veriyoruz ve bunun için daha iyi bir süreç üzerinde çalışıyoruz. Bunun için gerçekten üzgünüz! Swag’ınız size daha sonraki bir tarihte yine de gönderilecektir. Tekrar ediyorum, bunun için gerçekten üzgünüm!
2. seviye üyeler “ dediğimiz şeye davetlisiniz.Hack etkinlikleri”, burada belirli bir konuyu eğiteceğim ve ardından bunu birlikte kamusal bir hedefte uygulayacağız. Bu ayrıcalık değişiyor bunun yerine bizim tarafımızdan hazırlanmış yeni bir web uygulaması kurulumunu hackleyeceksiniz ve kazanacaksınız ÖDÜLLER bulgularınız için. Böcek ödüllerinde olduğu gibi, ilk gelen ilk ödenir. Web uygulaması BARKER gibi olacak ve tüm deneyim benzer olacak, ancak geçerli bir hata bulduğunuz zaman bir ödül kazanacaksınız! Bu sadece ‘neredeyse’ hata ödülü deneyimi! Bu konuda daha fazla bilgiyi yakında bugbountyhunter platformunda bulacaksınız.
İkinci olarak yaptığımız eğitimleri ileriye taşıyoruz. Hack etkinlikleri ve bunun yerine onu açmak tüm üyeler. İlk oturumu tüm üyeler için yeniden yapacağız ancak sonrasında bir hedefe saldırmayacağız. Bu, şu anda özel olarak benim tarafımdan (@zseano) seçilen ve özel bir kanala davet edilen kullanıcılara ayrılmıştır. Tüm bilgiler yakında yayınlanacak olan bir sonraki güncellemede görülecektir.
Umarız bu değişiklikler çok fazla değildir; bazı şeyleri ekleyip değiştirerek, halihazırda yaptıklarımızla uyumlu tutmaya çalıştık. Anlaşmazlıktaki düşüncelerinizi bize bildirmeyi unutmayın.
BARKER kısa bir süre önce bir güncelleme aldı ancak BARKER & KREATIVE için her zaman yeni güncellemeler ve özellikler üzerinde çalışıyoruz ve sizi yeni değişiklikler konusunda platform/discord aracılığıyla güncel tutacağız. Görmek istediğiniz belirli bir hata türü varsa, discord sayfamızdaki #barker-suggestions bölümüne mesaj bırakmayı unutmayın!
- Genel hata ödülü/güvenlik açığı açıklama programı listesi
Günlük verileri, açıklanan bilgileri ve bulunan hata türlerini kullanarak, bakmaya değer programları keşfetmenize yardımcı olacak bir yolu test ettiğimiz için, ilk başta dizin listemiz yalnızca halka açık HackerOne programlarını içerecektir. Zamanla listeyi genişletmeye çalışacağız. - FastFoodHackings için daha fazla kılavuz, ücretsiz zorluklar ve güncellemeler
Yeni kılavuzlar yazmak, yeni zorluklar oluşturmak ve FastFoodHackings’e daha fazla hata eklemekle ve ayrıca kavramların kanıtını oluşturmanıza yardımcı olacak bazı yeni işlevlerle (kendi XSS’yi düşünün ve onu bir şeye dönüştürmeyle) meşguldük. Tüm bu yeni değişikliklerin ne zaman eklendiğini öğrenmek için bizi Twitter’da takip ettiğinizden emin olun.
- BugBountyNotes.com yeniden hizmete giriyor
Notlar çok önemlidir, hatırladın mı? 😉 Yakında bununla ilgili daha fazla bilgi. - Kendi güvenlik açığı açıklama yönetimi platformumuzu beta testi yapın
Üçüncü çeyreğe kadar bugbountyhunter’ın yeni gelenlerin bilgisayar korsanlığının temellerini ve bunları sorumlu bir şekilde nasıl uygulayacaklarını öğrenmelerine yardımcı olacak yeterli bilgiyi içermesi gerektiğine inanıyoruz, bu nedenle güvenlik açığı açıklama yönetimi platformumuzu oluşturmaya odaklanacağız. Bilgisayar korsanlarının şirketlerle bağlantı kurmasına yardımcı olacak bir vizyonumuz var ve yolculuk ilerledikçe sizinle daha fazlasını paylaşmak için sabırsızlanıyoruz.
Yıllar boyunca verdiğiniz destek için ve bugbountyhunter platformuna katılan herkese teşekkür ederiz. Gerçekten gerçekten size yardımcı olacağını umuyorum! Yolculuğunuzda size yardımcı olmaya devam etmek ve sürecin sorunsuz olduğundan emin olmak için elimden geleni yapacağım.
Herşey gönlünce olsun
~zseano (bugbountyhunter yaratıcısı)