Unibounty Programı Nedir?
2023-2024 dönemi önlisans, lisans ve yüksek lisans öğrencilerine yönelik gerçekleştirilecek olan Unibounty programı ile birlikte ödül avcılığını öğrenme, ödül avcılığı programını deneyimleme ve zafiyet ve açık bulup ödül kazanma şansını yakala!
Zafiyet Avcılığı programları organizasyonların ürünlerindeki zafiyetlerin (güvenlik açıklıklarının) tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel ya da açık programlardır. Güvenlik araştırmacıları tespit ettikleri açıklık/zafiyet/sömürüleri bu program kapsamında raporlayarak ödüller kazanabilir.
Detaylı bilgi için geleceği yazanlar platformumuzda yer alan yazımızı okuyabilirsiniz: Zafiyet Avcılığı Nedir?
Bug, test ortamında test ekibi tarafından bulunan, yazılım geliştirmesinin beklenen sonuç ile gerçek sonuç arasındaki bulgu diyebiliriz.
Defect, son kullanıcı tarafından canlı(production) ortamda bulunan, yazılım geliştirmesinin beklenen sonuç ile gerçek sonuç arasındaki bulgu diyebiliriz.
Uygulamanın mevcut özelliklerinin iyileştirilmesinde ya da yeni özelliklerin önerilmesiyle ürünün gelişimine katkı sağlamak Kalite/Deneyim olarak adlandırılır.
Detaylı bilgi için
geleceği
yazanlar platformumuzda yer alan yazılarımızı okuyabilirsiniz:
Test Nedir?
Kalite ve Deneyim: Yazılımın Temel Taşları
Dünyada Ödül Avcılığı
Gelir Potansiyeli
Araştırmalara göre 2020 yılında dünyanın dört bir yanındaki bug bounty programları kapsamında bir yılda toplam 45 milyon dolar ödül dağıtıldı.
Dünyadaki Saldırılar
Dünyada her 39 saniyede bir siber saldırı gerçekleşiyor ve şirketler sistemlerini güvende tutmak için zafiyet avcılığı programlarına yöneliyor.
Therac-25 Radyoterapi Cihazı
1980'lerde kullanılan Therac-25 adlı radyoterapi cihazı, yazılım hataları nedeniyle altı hastanın ölümüne ve birçok kişinin ciddi yanıklara neden oldu. Bu olay, yazılım güvenliği önemini vurguladı.
Y2K Krizi
2000 yılının başında, dünya genelinde birçok bilgisayar sistemindeki yazılım hataları nedeniyle "Y2K krizi" yaşandı. Bu hatalar, tarihlerin yanlış işlenmesine neden olarak finansal sistemlerden enerji şebekelerine kadar birçok alanda potansiyel sorunlara yol açtı.
Saldırıların Küresel Ekonomiye Maliyeti
Siber saldırılar en büyük küresel risklerden biri haline geldi. Küresel ekonomiye maliyeti 10 trilyon dolara yaklaşıyor.
Ariane 5 Roketi Faciası
1996 yılında Avrupa Uzay Ajansı'nın Ariane 5 roketi fırlatıldığında, yazılım hataları nedeniyle roket 40 saniye sonra patladı. Bu olay, 7 milyar dolarlık maddi kayba yol açtı.
Boeing 737 MAX Krizi
Boeing'in 737 MAX uçağındaki yazılım hatası, iki ölümcül uçak kazasına yol açtı ve uçağın dünya çapında uçuşa yasaklanmasına neden oldu. Bu olay, yazılım hatalarının havacılık endüstrisi için ne kadar kritik olabileceğini gösterdi.
Siber Güvenlik Uzmanlarına Talep
Şirketler zafiyet avcılığı programlarıyla siber güvenlik uzmanlarıyla tanışıyor. Dünyada siber güvenlik uzmanına olan ihtiyaç her geçen gün artıyor.
Bug Kavramının Ortaya Çıkışı
Grace Hopper, Harvard Üniversitesi’nde çalışırken, Harvard Mark II bilgisayarındaki bir hata nedenini araştırırken bir böceğin(bug) bilgisayarının bir parçasının içerisinde sıkıştığını gördü. Bu olay “Bug” kavramının popülerleşmesine katkıda bulundu ve yazılım hatalarını belirtmek için kullanılan bir kavram haline geldi.
Eğitim ve Gelişim
Alanında uzman eğitmenlerden uygulamalı dersler ve birebir mentorlukla dolu kapsamlı bir gelişim yolculuğu seni bekliyor!
Geleceği Yazanlar siber güvenlik eğitimlerinden, zafiyet avcılığının temellerine;
uluslararası zafiyet uygulamalarından, raporlama becerilerine;
kişisel gelişim eğitimlerinden, 20’den fazla uygulamayı barındıran sızma testi eğitimlerine katılmak için
hemen kayıt ol ve zafiyet avcısı olmak için ilk adımı at!
Ödüller
Program kapsamında iletilen her bir geçerli rapor için 12.000 TL tutarına kadar ödül kazanabilirsiniz. Ödül aralıkları, program kapsamında yer alan uygulamalarımıza göre değişiklik göstermektedir. Programa kaydolduktan sonra ilgili uygulama ekranında ödül aralıklarını inceleyebilirsiniz.
Sıkça Sorulan Sorular
Unibounty Nedir?
Unibounty, Turkcell Siber Güvenlik Direktörlüğü ve Turkcell Akademi tarafından üniversite öğrencilerinin başvurabildiği bir zafiyet avcılığı programıdır.
Nasıl katılabilirim?
Buraya tıklayarak hızlı giriş formunu doldurup üniversite mail adresinizle katılabilirsiniz.
Hangi üniversitelerdeki öğrenciler katılabilir?
Programa Türkiye Cumhuriyeti sınırları içerisindeki tüm üniversitelerdeki önlisans, lisans ve yüksek lisans öğrencileri katılabilir.
Ödül kazanırsam nasıl alacağım?
Geçerli bir bulgu iletmeniz durumunda kayıt olduğunuz telefon numarası ile Paycell üzerinden hesap oluşturmanız gerekmektedir. Paycell hesabı oluşturduktan sonra kazanılan tutar hesabınıza yüklenecektir. Ödüle hak kazandıktan 3 ay içerisinde kayıt olunan telefon numarası ile Paycell hesabı oluşturulmazsa ilgili ödül zaman aşımına uğrayacaktır.
Programda lisans bölüm şartı var mı?
Hayır, siber güvenlik alanına ilgi duyan tüm üniversite öğrencileri bölüm fark etmeksizin programa katılım sağlayabilir.
Eğitim ve gelişim programlarının detaylarına nasıl ulaşabilirim?
Unibounty programına kaydolduktan sonra duyurular kısmında eğitim ve gelişim programlarının detayları ile ilgili bilgilendirme yapılacaktır. Duyuruları takip etmeyi unutmayın.
Eğitim ve Gelişim programlarının sonunda bir sertifika alabilecek miyim?
Evet, programın %70’ini katılım sağlayan tüm katılımcılar Turkcell Akademi Katılım Sertifikası alabilecektir.
Birden fazla zafiyet bildirebilir miyim?
Evet, birden fazla zafiyet bildirebilirsiniz. Bildirdiğiniz her zafiyet için, rapor sonucunuza göre ödül kazanabilirsiniz.
Programa katılmak için bir eleme olacak mı?
Hayır, programa katılım sağlamak isteyen tüm üniversite öğrencileri katılım sağlayabilir. Ancak sadece eğitim ve gelişim programlarının %70'ini tamamlayan katılımcılar Turkcell Akademi sertifikası almaya hak kazanacaktır.
Bildirdiğim zafiyetlerin sonucunu ne zaman öğrenebilirim?
Siber güvenlik ekibimizce yapılan incelemelerden sonra en geç 3 ay içerisinde bildirdiğiniz zafiyetlerinizin sonuçlarını öğrenebilirsiniz.
Program ne zamana kadar aktif olacak?
Platformda yer alan uygulamalar aktif olduğu sürece yeni bulgu gönderimi yapabilirsiniz.
Bambaşka sorularım var, nasıl ulaşabilirim?
Bize [email protected] adresine mail göndererek ulaşabilirsiniz.