Bugminer


Bugminer, Octosec ekibinin uzun süredir altyapısını hazırladığı bir ödül avcılığı platformudur. Bugminer, şirket ve kurumların mevcut ya da test ortamındaki uygulamalarını bir çok siber güvenlik uzmanının test edebilmesine olanak sağlar.
Bugminer platformuna dahil olacak tüm araştırmacılar, gizlilik sözleşmesini imzalamak zorundadır.*

Hacktrick organizasyonunda gerçekleşecek olan Bugminer sürecinde; web, mobil ve ağ tabanlı hedefler belirlenip, ödüllendirilecek zafiyet tanımlamaları yapıldıktan sonra siber güvenlik araştırmacıları hedef sistemlerde zafiyet keşfi yaparak, tespit ettikleri bulguları ve detaylarını platform üzerinden şirket veya kurumlara bildirirler. Araştırmacılar, zafiyet detaylarının yanı sıra keşfedilen zafiyetin giderilmesi için uygulanması gereken adımları da platform üzerinden bildirmek zorundadır. Böylece Bugminer üzerinden uygulama veya sunucularını test ettiren şirketlerin zafiyet tespiti ve giderilmesi aşamalarında harcanan zamanı minimuma indirmesi hedeflenmektedir.

Bildirilen her bir zafiyet sonrası, Bugminer yöneticilerinin ve kurum/şirket operatörlerinin onayı ile birlikte zafiyetin keşfine karşılık araştırmacıya önceden tanımlanmış ödülü verilir.

Bugminer’ın getirdiği en büyük fayda, siber güvenlik üzerine kendini geliştiren ve ileri seviyeye taşımış birçok uzmanın uygulama veya sunucular üzerinde yaptıkları detaylı analiz ve birçok farklı gözün sistemleri incelemesi sayesinde elde edilen yüksek güvenlik verimidir.

Bu yıl ilkini düzenleyeceğimiz ve düzenli olarak yapmayı planladığımız bu projemizde 16 tane siber güvenlik araştırmacısına şans verilecektir. Adaylar ilgili formu doldurarak başvurularını yapacaktır. Bugminer projesine destek olan ilgili kurumlar ve proje ekibi tarafından adaylar belirlenecektir ve etkinlik için davet alacaktlardır.

*Gizlilik sözleşmesi gerek katılımcıların gerekse kurumların olası bir hukuki boyut söz konusu olduğunda güvencenin sağlanabilmesi açısından gerekli görülmüştür.