12 Temmuz 2021
BugBountyHunter.com Kasım 2020’nin başlarında açıldı ve üyelerde gördüğümüz büyüme olağanüstü oldu! Üyeler, web uygulamalarını test etme ve çevrilmemiş taş bırakmama konusunda güven oluşturmak için BARKER’ı kullanıyor ve nihai hedef, bu zihniyeti hata ödül programlarında uygulamaktır.
0xblackbird, YouGina, JTCSec ve HolyBugx çok önceden üyeydiler ve büyük ilerleme gösterdiler, ancak yakın zamanda BARKER üzerindeki testleri duraklattılar ve seçilen bir hata ödül programı üzerinde işbirliği yapmak için bir araya geldiler. İşbirlikleri hakkında birkaç soru sormak, onları daha iyi tanımak ve işlerin nasıl gittiğini görmek için onlarla oturdum.
ZSEANO: Öncelikle kendinizi tanıtın ve bize biraz kendinizden bahsedin:
JTCSec: Adım James ve günlük işim, olaylara müdahale, SIEM yönetimi/Kullanım Senaryosu geliştirme ve Tehdit İstihbaratı programını yöneten bir Siber Güvenlik ekibinin üyesi olarak çalışmaktır. Bilgisayar Güvenliği alanında lisans eğitimi aldığım üniversitede Web Uygulaması güvenliği alanına girdim. Kampüste birkaç Siber Güvenlik kulübü vardı ve bunlardan biri, diğer okulların da takım gönderebileceği bir kırmızı takım/mavi takım yarışmasına (ISTS) ev sahipliği yapıyordu. Temelde her takım, korunması gereken varlıkları ve tamamlanması gereken görevleri olan öğrencilerden oluşan mavi bir takımdı, ancak diğer takımlara da saldırabilirlerdi. Ayrıca profesyonellerden (yarışmaya sponsor olan şirketlerin üyeleri de dahil) oluşan kırmızı bir takım vardı ve herkesle dalga geçmek için ellerinden geleni yaptılar. Mavi ekiplerin önce savunması, koruması ve ardından güvenlik açıklarını denetlemesi gereken savunmasız bir web uygulaması oluşturarak enjeksiyonların oluşturulmasına yardımcı oldum. Mavi ekibin bulması halinde diğer ekiplerin sunucularına sahip olabilmesi için bilerek bir RCE oluşturdum. uygulamayı düzgün bir şekilde korumamışlarsa (maalesef kimse bulamadı 🙁 ). Bu deneyim, web geliştirme ve web uygulaması güvenlik açıkları konusunda hızlandırılmış bir kurstu, bu yüzden oradan, uygun hedeflere karşı elimi denemekle giderek daha fazla ilgilenmeye başladım.
0xkaratavuk: Merhaba! Ben 0xblackbird’üm ve 16 yaşında, Belçikalı bir böcek ödül avcısıyım. Bilgisayar korsanlığına neredeyse iki yıl önce başladım ve yaklaşık bir buçuk yıl önce de hata ödüllerine katılmaya başladım. Ondan önce sadece oyun geliştiricisi ve animatördüm ama bu uzun sürmedi. Animasyon yapmayı bıraktıktan hemen sonra siber güvenliğe ilgi duymaya başladım. Etik bir bilgisayar korsanı olmayı ve sonsuza dek hacklemeyi ve aynı zamanda harika ödüller kazanmayı gerçekten harika buldum! Böylece siber akıl hocasının Tam Etik Hacking kursuyla karşılaştım, o zamanın en iyi ücretsiz kursu! Şu anda okulda bilgisayarla ilgili hiçbir şeyi takip etmiyorum, bu yüzden kursa gittim ve okuldan sonraki boş zamanlarımda her şeyi öğrendim. Ağ oluşturmanın, Linux’un ve siber güvenliğin temellerini burada öğrenmeye başladım. Kursu tamamladıktan birkaç ay sonra web uygulaması hacklemeye odaklanmaya başladım. Çok keyif aldım ve hâlâ da alıyorum elbette! Böcek ödülleri yapmaya gitmemin nedeni buydu!
KutsalBugx: Kendim hakkında kısa bir tanıtım, 20 yaşına yeni girdim, Ağustos 2020’de (şu anda 8 ay) hiçbir geçmişim olmadan hata ödüllerine başladım, yani çocukluğumdan beri bilgisayarlara ve bilgisayar korsanlığına aşığım ama bunu yapmayı hiç denemedim 19 yaşıma geldiğimde meslek olarak bir adım attım ve bazı temel ağ oluşturma ve güvenlik kursları aldım ve bilgisayar korsanlığına olan tutkumun web güvenliğine gittiğini kısa sürede fark ettim ve kariyerime hata ödül avcısı olarak başladım.
Sen Gina: Adım Christiaan ama toplumda genellikle YouGina olarak tanınırım. İlkokuldan beri (sanırım on yaş civarında) geliştirme ve güvenliğe ilgi duydum ve ortaokulda da farklı web siteleri, uygulamalar ve diğer şeyleri yapıp kırmaya devam ettim. Ortaokuldan sonra EC-Council ve daha sonra ECSA ve LPT aracılığıyla CEH sertifikamı aldım. Hata ödüllerini 2014 yılında HackerOne yeni başladığında öğrenmiştim, ancak son yıllardan beri aktif olarak avlanıyorum. Şimdi geriye dönüp baktığımda, keşke doğrudan o zaman başlasaydım diyorum çünkü yapılması çok eğlenceli bir şey olduğu ortaya çıktı.