gfx

Unibounty Programı Nedir?

2023-2024 dönemi önlisans, lisans ve yüksek lisans öğrencilerine yönelik gerçekleştirilecek olan Unibounty programı ile birlikte ödül avcılığını öğrenme, ödül avcılığı programını deneyimleme ve zafiyet ve açık bulup ödül kazanma şansını yakala!

Zafiyet Avcılığı programları organizasyonların ürünlerindeki zafiyetlerin (güvenlik açıklıklarının) tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel ya da açık programlardır. Güvenlik araştırmacıları tespit ettikleri açıklık/zafiyet/sömürüleri bu program kapsamında raporlayarak ödüller kazanabilir.

Detaylı bilgi için geleceği yazanlar platformumuzda yer alan yazımızı okuyabilirsiniz: Zafiyet Avcılığı Nedir?

Bug, test ortamında test ekibi tarafından bulunan, yazılım geliştirmesinin beklenen sonuç ile gerçek sonuç arasındaki bulgu diyebiliriz.

Defect, son kullanıcı tarafından canlı(production) ortamda bulunan, yazılım geliştirmesinin beklenen sonuç ile gerçek sonuç arasındaki bulgu diyebiliriz.

Uygulamanın mevcut özelliklerinin iyileştirilmesinde ya da yeni özelliklerin önerilmesiyle ürünün gelişimine katkı sağlamak Kalite/Deneyim olarak adlandırılır.

Detaylı bilgi için geleceği yazanlar platformumuzda yer alan yazılarımızı okuyabilirsiniz:
Test Nedir?
Kalite ve Deneyim: Yazılımın Temel Taşları

Dünyada Ödül Avcılığı

Gelir Potansiyeli

Araştırmalara göre 2020 yılında dünyanın dört bir yanındaki bug bounty programları kapsamında bir yılda toplam 45 milyon dolar ödül dağıtıldı.

Dünyadaki Saldırılar

Dünyada her 39 saniyede bir siber saldırı gerçekleşiyor ve şirketler sistemlerini güvende tutmak için zafiyet avcılığı programlarına yöneliyor.

Therac-25 Radyoterapi Cihazı

1980'lerde kullanılan Therac-25 adlı radyoterapi cihazı, yazılım hataları nedeniyle altı hastanın ölümüne ve birçok kişinin ciddi yanıklara neden oldu. Bu olay, yazılım güvenliği önemini vurguladı.

Y2K Krizi

2000 yılının başında, dünya genelinde birçok bilgisayar sistemindeki yazılım hataları nedeniyle "Y2K krizi" yaşandı. Bu hatalar, tarihlerin yanlış işlenmesine neden olarak finansal sistemlerden enerji şebekelerine kadar birçok alanda potansiyel sorunlara yol açtı.

Saldırıların Küresel Ekonomiye Maliyeti

Siber saldırılar en büyük küresel risklerden biri haline geldi. Küresel ekonomiye maliyeti 10 trilyon dolara yaklaşıyor.

Ariane 5 Roketi Faciası

1996 yılında Avrupa Uzay Ajansı'nın Ariane 5 roketi fırlatıldığında, yazılım hataları nedeniyle roket 40 saniye sonra patladı. Bu olay, 7 milyar dolarlık maddi kayba yol açtı.

Boeing 737 MAX Krizi

Boeing'in 737 MAX uçağındaki yazılım hatası, iki ölümcül uçak kazasına yol açtı ve uçağın dünya çapında uçuşa yasaklanmasına neden oldu. Bu olay, yazılım hatalarının havacılık endüstrisi için ne kadar kritik olabileceğini gösterdi.

Siber Güvenlik Uzmanlarına Talep

Şirketler zafiyet avcılığı programlarıyla siber güvenlik uzmanlarıyla tanışıyor. Dünyada siber güvenlik uzmanına olan ihtiyaç her geçen gün artıyor.

Bug Kavramının Ortaya Çıkışı

Grace Hopper, Harvard Üniversitesi’nde çalışırken, Harvard Mark II bilgisayarındaki bir hata nedenini araştırırken bir böceğin(bug) bilgisayarının bir parçasının içerisinde sıkıştığını gördü. Bu olay “Bug” kavramının popülerleşmesine katkıda bulundu ve yazılım hatalarını belirtmek için kullanılan bir kavram haline geldi.

Eğitim ve Gelişim

app

Alanında uzman eğitmenlerden uygulamalı dersler ve birebir mentorlukla dolu kapsamlı bir gelişim yolculuğu seni bekliyor!

Geleceği Yazanlar siber güvenlik eğitimlerinden, zafiyet avcılığının temellerine; uluslararası zafiyet uygulamalarından, raporlama becerilerine; kişisel gelişim eğitimlerinden, 20’den fazla uygulamayı barındıran sızma testi eğitimlerine katılmak için hemen kayıt ol ve zafiyet avcısı olmak için ilk adımı at!

Geleceği Yazanlar - Siber Güvenlik Eğitimi

Ödüller

Program kapsamında iletilen her bir geçerli rapor için 12.000 TL tutarına kadar ödül kazanabilirsiniz. Ödül aralıkları, program kapsamında yer alan uygulamalarımıza göre değişiklik göstermektedir. Programa kaydolduktan sonra ilgili uygulama ekranında ödül aralıklarını inceleyebilirsiniz.

Sıkça Sorulan Sorular

Unibounty Nedir?

Unibounty, Turkcell Siber Güvenlik Direktörlüğü ve Turkcell Akademi tarafından üniversite öğrencilerinin başvurabildiği bir zafiyet avcılığı programıdır.

Buraya tıklayarak hızlı giriş formunu doldurup üniversite mail adresinizle katılabilirsiniz.

Programa Türkiye Cumhuriyeti sınırları içerisindeki tüm üniversitelerdeki önlisans, lisans ve yüksek lisans öğrencileri katılabilir.

Geçerli bir bulgu iletmeniz durumunda kayıt olduğunuz telefon numarası ile Paycell üzerinden hesap oluşturmanız gerekmektedir. Paycell hesabı oluşturduktan sonra kazanılan tutar hesabınıza yüklenecektir. Ödüle hak kazandıktan 3 ay içerisinde kayıt olunan telefon numarası ile Paycell hesabı oluşturulmazsa ilgili ödül zaman aşımına uğrayacaktır.

Hayır, siber güvenlik alanına ilgi duyan tüm üniversite öğrencileri bölüm fark etmeksizin programa katılım sağlayabilir.

Unibounty programına kaydolduktan sonra duyurular kısmında eğitim ve gelişim programlarının detayları ile ilgili bilgilendirme yapılacaktır. Duyuruları takip etmeyi unutmayın.

Evet, programın %70’ini katılım sağlayan tüm katılımcılar Turkcell Akademi Katılım Sertifikası alabilecektir.

Evet, birden fazla zafiyet bildirebilirsiniz. Bildirdiğiniz her zafiyet için, rapor sonucunuza göre ödül kazanabilirsiniz.

Hayır, programa katılım sağlamak isteyen tüm üniversite öğrencileri katılım sağlayabilir. Ancak sadece eğitim ve gelişim programlarının %70'ini tamamlayan katılımcılar Turkcell Akademi sertifikası almaya hak kazanacaktır.

Siber güvenlik ekibimizce yapılan incelemelerden sonra en geç 3 ay içerisinde bildirdiğiniz zafiyetlerinizin sonuçlarını öğrenebilirsiniz.

Platformda yer alan uygulamalar aktif olduğu sürece yeni bulgu gönderimi yapabilirsiniz.

Bize [email protected] adresine mail göndererek ulaşabilirsiniz.