üzere ilk kez üreticisine / geliştiricisine bildirilmesi ve karşılığında çeşitli ödüllerin kazanılması ▸ Bir tür Responsible Disclosure ▸ En azından bir teşekkür! ▸ Tişört, kupa, suluk, bileklik vb. eşantiyonlar ▸ Para
zafiyet ▸ 38 zafiyete ödül ▸ 41 ödül kazanan araştırmacı (bazı zafiyetlerde sadece bir kişi ödüllendirilmemiş) ▸ H1 platformunu kullananlar; ▸ 123 ödül avcılığı programı ▸ 2332 araştırmacı ▸ 18288 zafiyet kapatılmış ▸ $6.17M toplam ödül https://hackerone.com/blog/bug-bounty-review-2015
öğrenin! ▸ Otomatize araçlar bu alanda pek işe yaramaz! ▸ Belki, şansa, zafiyet bulursun ▸ Onlar da zafiyettir ama lezzetli zafiyet değildir! (cibili cibili cibili ) ▸ Kolay lokma (low-hanging fruit) fazla bir şey kazandırmaz ▸ Uygulamanın nasıl çalıştığına odaklanın! ▸ Proxy ile dost olun!
▸ Her programın en temel kuralı; diğer kullanıcıların gizliliğini ihlal edecek şekilde, onların bilgilerine erişmeyin / oynamayın !!11! ▸ Test hesabı kullanın ▸ Sisteme / uygulamaya zarar verme !!11!