Full Time Bug Bounty Nasıl Yapılır?

Kesinlikle her informative her N/A bir şey öğretir unutmayın.

merhaba yasin abi bende bug bounty ile ilgilenmeye başladım seninde bu konuda iyi olduğunu düşünüyorum .
senin öğrenmedeki yol haritanı merak ettim yani ilk neleri öğrendin falan kolay gelsin abi

bro bi bakar msn

@@ahmetcemcir-tu7hi başlarda subdomain enumeration ile başla. subları bul otomasyonlar dene gör bakalım çıkanları analiz et. bir şey çıkmadığında moralin bozulmasın. devam et durmadan. olacak bir zaman sonra. sonra genel zafiyetleri araştır. hackerone raporlarını analiz et şu kişi ne yapmış vs vs.

Hocam kolay gelsin ben hack the boxta bug bounty road mapine başladım. Ne önerirsin benim gibi yeni başlayan birisi için. İletişime geçmemizin bir yolu varsa senin içinde sorun olmazsa bunun hakkında konuşmak isterim.

Program policy'e uyarsanız sorun çıkmayacaktır. Orada ayrıntılar yazar.

Bu hafta sonu atacağım yeni dersleri

Bunun yerine sakin sakin inşa ederek açıkları öğrenip sitelerde gezinerek çok güzel açıklar bulabilirsin, ben genelde manuel açık aradığım için maalesef bu sorunun cevabı bende yok :(

@@gkhck Abi manuel olarak testler gerçekleştiriyorum, örneğin web sitesinin server sürümünde yahut script sürümünde geçmişte command injection zafiyeti tespit edilmiş oluyor. Hemen denemeye başlıyorum ancak WAF'a takılıyor ve aşamıyorum. XSS'de dahil. WAF'lar hakkında video gelir mi? :D

Evet yorum da yaptım twitter linkinizi atmanız gerekiyor.

@@gkhck twitter hesabım yok alternatif olarak ne yapabilirim yoksa hesap açacağım sizin için yanıtınızı beklıyorum

@@fatiheryilmaz903 Mailinizi iletebilirsiniz, kodu atınca maili silebilirsiniz

@@gkhck mailimi yazdım fakat yorum olarak düşmüyor anlamadım denıyorum tekrardan

@@fatiheryilmaz903 Linkedinden de yazabilirsin bana bi şekilde ulaşman lazım twitter aç faydalı şeyler de var zaten