Bug Bounty Başarısı için Görsel Kılavuzu indirmek için resme tıklayın
BURADAN BAŞLAYIN
KURMAK
Güvenlik Açığı Yönetiminizi ve Puanlama Sürecinizi Geliştirin
Güvenlik açığı yönetimi sürecinize, hangi puanlama sistemini kullandığınıza ince ayar yapın ve hata ödül raporlarının nasıl uyduğunu belgeleyin.
Şiddet puanlaması hakkında bilgi edinin >
Destek Ekibinizi Hazırlayın
Hata Tespit Lideriniz görevdeki destek rotasyonunuzu belirlemeli ve en etkili iyileştirme için önceliklendirme ekibinizi düzenlemelidir.
HackerOne önceliklendirmesi hakkında bilgi edinin >
Bütçenizi Değerlendirin
Uygun bütçeyi güvence altına almak, ödülleri etkili bir şekilde fiyatlandırmak ve bütçenizi verimli bir şekilde yönetmek için ödül karşılaştırma verilerini kullanın.
Etkili bir hata ödül bütçesi nasıl belirlenir >
Yanıt Hedeflerinizi Belirtin
Ödül ödemeleri için güvenlik sayfanızda bilgisayar korsanlarının beklentilerini önem derecesine, önceliklendirme süresine, ödüle kalan süreye ve düzeltme süresine göre ayarlayın.
Güvenlik Sayfanızı Güncelleyin
Bilgisayar korsanlarının herhangi bir hata ödül programına girmelerinin “ön kapısı” güvenlik sayfasıdır. Bilgisayar korsanlarının programınızdan hangi politikaları, kapsamları ve standartları beklemesi gerektiği konusunda şeffaf olun.
Güvenlik sayfası en iyi uygulamalarına bakın >
İçten Şampiyon
Güvenlik liderleri, bir ihlalin maliyetiyle karşılaştırıldığında güvende kalmanın yatırım getirisini vurgulayarak güçlü bir hata ödül programının değerini sergileyebilir.
Nasıl müşteriler hata ödülü alımını güvence altına alıyor >
ÇALIŞTIR
Kapsamınızı İyileştirin
Yeni varlıklar dağıtıldıkça veya güncellendikçe (ör. web siteleri, IoT cihazları, Mobil uygulamalar), sektör ve güvenlik hedeflerinize göre zamanında ve sürekli testler için hata ödülü kapsamınızı hassaslaştırın.
Doğru Hackerları Alın
Doğru sayıda ve beceriye sahip bilgisayar korsanlarını özel programınıza davet edin ve gelen raporlara yardımcı olmaları için HackerOne Triyaj uzmanlarını arayın.
HMüşteriler en iyi hacker sonuçlarını nasıl elde ediyor >
Bilgisayar Korsanlarınızı Ödüllendirin
Ödeme ölçeğinizi uygun ciddiyet standartlarına göre ayarlayın; HackerOne, ödül ödemeleri için tüm işlemi kolaylaştırır.
Müşteriler en iyi hacker sonuçlarını nasıl elde ediyor >
Başarıyı Ölçün
Hata ödülü başarısı her program ve kuruluş için farklıdır, ancak net KPI’lar belirleyerek ve bunlara bağlı kalarak programınızın başarısını etkili bir şekilde ölçebilir ve yatırım getirisini paydaşlara sunabilirsiniz.
Müşteriler hata ödülü yatırım getirisini nasıl ölçer >
DEĞERLENDİRMEK
Programınızı Ölçeklendirin
Daha fazla bilgisayar korsanı + daha fazla kapsam + artan ödüller = daha büyük, daha kötü hatalar. Kapsama daha fazla varlık eklemek veya özel hata ödül programınızı halka açmak için doğru zamanı belirlemek üzere HackerOne ile birlikte çalışın.
Mercado Libre’nin halka açık bir programa yolculuğu >
Yaratıcı Olun ve Test Edin
Canlı bilgisayar korsanlığı etkinliklerine katılarak, güvenlik açığı keşiflerini oyunlaştırarak veya ödül bağışlarını hayır kurumlarıyla eşleştirerek hata ödül programınızı araştırmacılar için heyecan verici hale getirin.
GitHub, 10 yıllık hata ödülü boyunca bilgisayar korsanlarını nasıl meşgul etti? >