Zafiyet Ortaklık Programı - Vulnerability Partnership

[Celil]

SVP, Türkiye'deki güvenlik araştırmacılarına maddi destek için tasarlanmış güvenlik açıkları ödüllendirme ve ortaklık programıdır. Eğer keşfettiğiniz ve satmak istediğiniz bir 0day güvenlik açığı var ise, açık hakkında bilgileri bize gönderirseniz, size en kısa sürede fiyat teklifimizle geri dönüş yaparız.

Programın amacı Türkiye'de ileri güvenlik araştırmalarını desteklemek, araştırmacıların keşfettiği zafiyetlerin üreticiye bildirilme, disclosure sürecini daha kolay hale getirerek, internet güvenliğine katkı sağlamaktır.

SVP programı dahilinde genel olarak bir kurumsal ortamda bulunabilecek ve yaygın uygulamaları etkileyen güvenlik açıklarıyla ilgileniyoruz. Bazı örnekler;

• Browsers
• Media Players, Document Viewers (Office, PDF Readers)
• Mobile OS (iOS, Android)
• ICS/SCADA Applications
• Enterprise Applications (Storage,Backup,Network,DB etc.)
• Twitter, Facebook, Gmail, Hotmail Platformları

SVP İletişim Detayı ve Öneriler;

• Zafiyet bilgilerini lütfen şu formatta iletiniz: template.txt
• Herhangi bir kurumun, şirketin web sitesini , sistemlerini etkileyen güvenlik açıkları ile ilgilenmiyoruz, lütfen göndermeyin.
• Sadece dünya genelinde yaygın "yazılımlardaki" güvenlik açıklarıyla ilgileniyoruz.
• Zafiyet formunu PGP kullanarak cert[at]signalsec.com ' a iletiniz. PGP Key