Full Time Bug Bounty Nasıl Yapılır?

Рет қаралды 3,157

Күн бұрын

Linkler
/ reality-full-time-bug-...
/ 1514016264892559363
/ 1658440264237686787
tartan-pair-96...
app.clockify.m...
Twitter;
/ gkhck_
Website;
0x496.com
Hackerone;
hackerone.com/...
Medium;
/ gguzelkokar.mdbf15
Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli);
www.udemy.com/...

Пікірлер: 24

@qualw1n 11 ай бұрын

sahşen ben bayadır yapıyorum ama bazen şanssız olabiliyorum halen şanssız gibiyim. ama siz siz olun vazgeçmeyin :) ne kadar closed ne kadar informative olsa'da denemeye devam etmek gerekiyor.

@gkhck 11 ай бұрын

Kesinlikle her informative her N/A bir şey öğretir unutmayın.

@ahmetcemcir-tu7hi 8 ай бұрын

merhaba yasin abi bende bug bounty ile ilgilenmeye başladım seninde bu konuda iyi olduğunu düşünüyorum . senin öğrenmedeki yol haritanı merak ettim yani ilk neleri öğrendin falan kolay gelsin abi

@pladeredit 8 ай бұрын

bro bi bakar msn

@qualw1n 8 ай бұрын

@@ahmetcemcir-tu7hi başlarda subdomain enumeration ile başla. subları bul otomasyonlar dene gör bakalım çıkanları analiz et. bir şey çıkmadığında moralin bozulmasın. devam et durmadan. olacak bir zaman sonra. sonra genel zafiyetleri araştır. hackerone raporlarını analiz et şu kişi ne yapmış vs vs.

@ahmetonal9003 Ай бұрын

Hocam kolay gelsin ben hack the boxta bug bounty road mapine başladım. Ne önerirsin benim gibi yeni başlayan birisi için. İletişime geçmemizin bir yolu varsa senin içinde sorun olmazsa bunun hakkında konuşmak isterim.

@fexreddin03 7 ай бұрын

Çok iyi video olmuş teşşekürler.

@aliuzun8885 Жыл бұрын

Teşekkürler ağabey 👌

@rosedance5377 13 сағат бұрын

Hocam herşey iyi güzel ama vergilendirmesi nasıl oluyor bug bounty'nin?

@anldemir7565 Жыл бұрын

çok güzel değer katıyorsun üstat devam.. biraz hackerone da gezindimde şirketler gözümü korkuttu koca koca şirketlerde açık aramak:) bir sorum var biz birşeyler denerken şirketin blue teamı networkte bizim yaptığımız şüpheli davranışları yakalayıp ip ban atıyor mu bir yandan onlara yakalanmamak gerekiyor mu

@gkhck 11 ай бұрын

Program policy'e uyarsanız sorun çıkmayacaktır. Orada ayrıntılar yazar.

@ahmetonal9003 Ай бұрын

Hocam bunun hakkında iletişime geçme fırsatımız var mı senin için bir sorun yoksa

Жыл бұрын

Çok yararlı bir video hocam , udemy kursunuza da yeni dersler gelecek mi ?

@gkhck Жыл бұрын

Bu hafta sonu atacağım yeni dersleri

@fatiheryilmaz903 Жыл бұрын

teşekkürler. Kursunuz için çekiliş sonuçlandı mı

@gkhck Жыл бұрын

Evet yorum da yaptım twitter linkinizi atmanız gerekiyor.

@fatiheryilmaz903 Жыл бұрын

@@gkhck twitter hesabım yok alternatif olarak ne yapabilirim yoksa hesap açacağım sizin için yanıtınızı beklıyorum

@gkhck Жыл бұрын

@@fatiheryilmaz903 Mailinizi iletebilirsiniz, kodu atınca maili silebilirsiniz

@fatiheryilmaz903 Жыл бұрын

@@gkhck mailimi yazdım fakat yorum olarak düşmüyor anlamadım denıyorum tekrardan

@gkhck Жыл бұрын

@@fatiheryilmaz903 Linkedinden de yazabilirsin bana bi şekilde ulaşman lazım twitter aç faydalı şeyler de var zaten

@subutaylinux Ай бұрын

Abi selamlar, yüzsüz yüzsüz zap proxy tool'u ile tarama yaparak zaafiyetleri raporlarsak para kazanabilir miyim? :d

@gkhck Ай бұрын

Bunun yerine sakin sakin inşa ederek açıkları öğrenip sitelerde gezinerek çok güzel açıklar bulabilirsin, ben genelde manuel açık aradığım için maalesef bu sorunun cevabı bende yok :(

@subutaylinux Ай бұрын

@@gkhck Abi manuel olarak testler gerçekleştiriyorum, örneğin web sitesinin server sürümünde yahut script sürümünde geçmişte command injection zafiyeti tespit edilmiş oluyor. Hemen denemeye başlıyorum ancak WAF'a takılıyor ve aşamıyorum. XSS'de dahil. WAF'lar hakkında video gelir mi? :D