Why HackerOne | Neden HackerOne ?

TR | Bir yazımda ilk defa bir konu hakkında yorum yapıyorum ki yapmamak haksızlık olurdu.Yazıda geçenler tamamen kişisel fikrim ve deneyimlerimdir.

Bug-Bounty serüvenine başlamadan önce herkes gibi platform aramaya başladım,önde gelenler ise HackerOne,BugCrowd,YesWeHack gibi (+3,4) platformlar oldu. Tüm platformlarda hesap açıp kullanıcı deneyimi olarak en iyi platformu seçmeye çalışıyordum.Bu arada Bug-Bounty write-upları okurken yeni başlayanlar için kesinlikle Private Program öneriyorlardı. Birçoğunda hesabımı oluşturduktan sonra Public programlara göz atmaya başladım,HackerOne hariç diğer platformlarda çok az public program bulunuyordu,bulunsa bile 600,700+ rapor gönderimleri vardı.Yeni başlayan olarak gözümü korkutmaması imkansız.Bu adımı geçtikten sonra kullanıcı panelini deneyimlemeye başladım,örnek olarak; Rapor gönderim ekranı,Programların geri dönüş süresi, kısaca programa ait ayrıntılar.HackerOne hariç istediğimi alamadım ki BugCrowd da saydığım özelliklerin %10’u bile yok,diğer platformlarda %40, HackerOne ise %99 bu özelliklere sahip diyebilirim.Bundan sonra en önemli adım Private Program daveti almam gerekti. Neyse ki kullanıcı dostu olan HackerOne’da bu çok zor değil.

En önemli kısma geliyorum; Hacker Desteği.

Bug-Bounty’e yeni başladıysanız hangi güvenlik açığını neden göndermeniz/göndermemeniz gerektiğini bilemessiniz.

Program ve Platform hakkında birçok sorularınız olabilir.

ve… Birçok aptal soru.

Destek mesajımı ilettiğimde “bu kadar aptalca bir soruya da cevap verilmez” dediğim her soruma cevap verdiler.Heralde herhangi bir platformdan(Ticaret siteleri,CTF platformları v.b.) aldığım en iyi desteği HackerOne verdi.

Dediğim gibi,HackerOne hariç diğer platformlarda çok az zaman geçirdim ve gözlemlediklerim bunlardı peki neye göre yorum yaptım ? İlk gözlemlerime göre.HackerOne’da onların arasındaydı.Sadece şuan fazlasıyla keşfettim,zaman kaybetmedim.

HackerOne’a bu değerli ortamı sundukları için teşekkürler !

EN |

Why HackerOne ?
I am commenting on a topic for the first time in my article, which would be unfair not to do. What is mentioned in the article is entirely my personal opinion and experience.

Before starting the Bug-Bounty adventure, I started looking for platforms like everyone else, the leading ones were (+3.4) platforms such as HackerOne, BugCrowd, YesWeHack. I was trying to open an account on all platforms and choose the best platform as the user experience. Meanwhile, while reading Bug-Bounty write-ups, they definitely recommended Private Program for beginners. After I created my account on most of them, I started browsing Public programs, there were very few public programs on other platforms except HackerOne, even if they had 600,700+ report submissions. It is impossible not to be intimidated as a beginner. After passing this step, I started to experience the user panel, for example; The report submission screen, the return time of the programs, briefly the details of the program. Except for HackerOne, I could not get what I wanted, which is not even 10% of the features I counted in BugCrowd I can say that 40% on other platforms and 99% on HackerOne. After that, the most important step was to receive a Private Program invitation. Fortunately, this is not too difficult with HackerOne, which is user-friendly.

I come to the most important part; Hacker Support.

If you have just started with Bug-Bounty, you may not know which vulnerability and why you should not send it.

You may have many questions about the Program and the Platform.

and… Many stupid questions.

When I sent my support message, they answered every question I said, “There is no answer to such a stupid question.” In fact, HackerOne provided the best support I got from any platform (Trade sites, CTF platforms, etc.).

As I said, I spent very little time on other platforms except HackerOne and these were what I observed, so what did I comment on? According to my first observations, HackerOne was among them. I just discovered a lot now, I didn’t waste time.

Thanks to HackerOne for providing this valuable environment !