Bug Bounty - VerimliAI

Meydan Okuyoruz

VerimliAI sistemlerinde veya web sitemizde herhangi bir guvenlik acigi, SQL enjeksiyonu, XSS acigi, yetkisiz erisim veya veri sizintisi bulup bize sorumlu bir sekilde raporlayan beyaz sapkali hacker'lara asagidaki odulleri veriyoruz. Sistemlerimiz dunyanin en iyi siber guvenlik uzmanlari tarafindan test edilmistir — ama biz her zaman daha iyisini arariz.

Odul Tablosu

Guvenlik Acigi Seviyesi	Aciklama	Odul (USD)	Ornek
Kritik	Uzaktan kod calistirma (RCE), veritabani sizintisi, admin panel yetkisiz erisim	$5,000	SQL Injection ile tum kullanici verilerine erisim
Yuksek	Kimlik dogrulama atlatma, hassas veri ifsasi, CSRF	$2,500	JWT token manipulasyonu ile baska kullanici hesabina erisim
Orta	XSS (Stored/Reflected), IDOR, rate limiting atlatma	$1,000	Stored XSS ile admin panelinde kod calistirma
Dusuk	Bilgi ifsasi (non-sensitive), eksik guvenlik header'lari	$250	Server versiyon bilgisi ifsasi

Program Kurallari

Yetkisiz Erisim Yok

Buldugunuz acigi istismar ederek baska musterilerin verilerine erismeyin. Acigi gostermek icin kendi hesabiniz yeterlidir.

Sorumlu Ifsa (Responsible Disclosure)

Acigi once bize bildirin. Cozum icin 30 gun bekleyin. Bu sure dolmadan acigi kamuya aciklamayin.

DoS/DDoS Yasak

Hizmet kesintisine neden olacak testler yapmayin. Rate limiting ve load testing bu program kapsami disindadir.

Sosyal Muhendislik Yasak

Phishing, vishing veya calisanlarimizi hedef alan sosyal muhendislik saldirilari kapsam disidir.

Kapsam Dahilindeki Sistemler

verimliai.com ve tum alt sayfalari
VerimliAI API endpointleri
VerimliAI Chatbot Widget
Yonetim paneli ve dashboard

Kapsam Disi

Ucuncu taraf hizmetleri (Shopier, Web3Forms, Stripe)
DNS/SPF/DKIM yapilandirmasi
SSL/TLS sertifika konfigurasyonu (zaten A+)

Seref Listesi (Hall of Fame)

—

Ilk bulan siz olun

—

Bekleniyor

—