Bug Bounty Programı
Platformumuzun güvenliğini birlikte güçlendirelim. Tespit ettiğiniz açıkları bizimle paylaşın, sizi ödüllendirelim.
Değerli Güvenlik Araştırmacıları ve Teknoloji Meraklıları,
Sarıkız Emlak olarak, kullanıcılarımızın verilerini ve platformumuzun bütünlüğünü korumak en büyük önceliğimizdir. Teknolojinin hızla geliştiği bu çağda, güvenliğin kolektif bir çaba gerektirdiğine inanıyoruz. Bu nedenle, sitemizde bulabileceğiniz olası güvenlik açıklarını bize bildirmeniz durumunda sizi ödüllendireceğimiz bir "Bug Bounty" programı başlattık.
Basit Riskler
Düşük etkili mantık hataları, bilgilendirme amaçlı açıklar veya kullanıcı deneyimini doğrudan bozmayan teknik detaylar.
Orta Riskler
Veri sızıntısına yol açabilecek, sistemin işleyişini kısmen etkileyen veya yetki sınırlarını zorlayan açıklar.
Kritik Riskler
Sistem erişimi sağlayan, veritabanı güvenliğini tehlikeye atan veya ödeme sistemlerini etkileyen kritik zafiyetler.
Program Kuralları ve Katılım
Ödüllendirme sürecine dahil olabilmek için lütfen aşağıdaki kurallara uyunuz:
- Tespit ettiğiniz açığı hiçbir platformda veya üçüncü şahıslarla paylaşmadan doğrudan bize bildirmelisiniz.
- Test yaparken gerçek kullanıcı verilerine zarar vermekten veya sistemi kullanılamaz hale getirmekten (DoS/DDoS) kaçınmalısınız.
- Bulduğunuz açığı kanıtlamak için (PoC) sadece gerekli adımları uygulamanız yeterlidir.
- Sosyal mühendislik (Phishing) veya fiziksel saldırılar program kapsamı dışındadır.
Açık Bildirimi ve Ödül
Bulduğunuz açığı, teknik detayları ve çözüm önerinizle birlikte aşağıdaki e-posta adresine iletebilirsiniz. Ekibimiz en kısa sürede sizinle iletişime geçecektir.
Not: Ödül miktarı veya türü (maddi ödül, referans mektubu, teşekkür plaketi vb.), açığın kritikliğine ve çözümüne göre yönetimimiz tarafından belirlenecektir.