Son kullanma tarihi geçmiş, bayatlamış bir tarayıcı kullanıyorsanız, Mercedes kullanmak yerine tosbağaya binmek gibi... Web sitelerini düzgün görüntüleyemiyorsanız eh, bi' zahmet tarayıcınızı güncelleyiniz. Modern Web standartlarını karşılayan bir tarayıcı alternatifine göz atın.
Merhabalar. Bu işi yapanlar veya yapmış olanlar biraz bilgilendirirse sevinirim. Bug bounty yaparken nelere dikkat etmeli, yapılabilir mi, parası nasıl?
Ben taktiği vereyim, genelde Türkiye'deki çoğu kişi bu şekilde yürüyor.
Pentest amacıyla geliştirilmiş olan.
- Nessus.
- Burpsuit
- Acunetix
Gibi yazılımlar satın alınan yabancı bir Windows sunucuya kurulur, ardından bug bounty yapılacak olan web sitesinin alan adı ve alt alan adları taranır. Karşınıza çıkan otomatize bulgular manuel bir şekilde doğrulama yoluna gidilir ve metodolojiler uygulanır.
Mutlaka okumanız gereken yazıları köşeye bırakıyorum.