İşletme olarak üyelik adımları
Hedefe erişim düzeyi modeliİşletme Olarak Üyelik Adımları
Bir kurum veya şirket temsilcisiyseniz ve Strecan yaralanmak istiyorsanız, “Bize Ulaşın” bölümünden talebinizi iletin veya "İşletme Olarak Kaydol" formunu doldurarak başvuruda bulunun. En kısa sürede sizinle iletişime geçerek üyelik sürecinizi takip edeceğiz.
5 Adımda Güvende Ol
1- Kaydolun
Strecan’da işletme olarak kaydolun
2- Bug Bounty Üyelik Planını Seçin.
Organizasyonunuzun ihtiyaçlarına göre Giriş/Orta/kurumsal planlardan birini seçin.
Giriş planı:
Eğer işletmeniz yeni kurulduysa veya ürününüzde güvenlik açığına dair endişeleriniz varsa, bu plan en düşük maliyetle güvenliğinizi artırmaya yardımcı olur.
- Çalışma saatlerinde web sitesi ve e-posta desteği
- Cüzdan bakiyesine dayalı yeni raporlara erişim
- En fazla 3 hedef tanımlama
- Strecan tarafından rapor değerlendirmesi
- Kullanılan miktar üzerinden ödeme (Pay-Per Use)
Orta Plan:
Bu plan, kullanıcılara önemli hizmetler sunan ve önemli varlıklara sahip büyük işletmeler için uygundur.
- Giriş planın tüm özellikleri
- 7/24 telefon desteği
- Strecan tarafından raporların çifte kontrolü
- Sınırsız hedef tanımlama olanağı
- İşletme tarafından jüri tanımlama olanağı
- Tüm yeni raporlara erişim
- Kuralları belirleme danışmanlığı
Kurumsal
Kurumlar, start-up'lar ve kritik hizmetlere sahip büyük işletmeler, bu planı satın alarak tüm özelliklerden sınırsız olarak yararlanabilirler.
- Orta planın tüm özellikleri
- Siber güvenlik danışmanlık hizmetleri
- Raporların kurumsal formatta alınması
- Güvenlik uzmanı işe alım ilanlarının avcılara gönderilmesi
- Güvenlik açığı avı için yüz yüze etkinlikler düzenlenmesi
- Bütünleşik detaylı güvenlik açığı raporları
3- Hedef kurallarını seçin • Yapılması gerekenler • Yapılmaması gerekenler • Raporlama koşulları • Güvenlik açığı fiyatlandırma tablosu
(Örnek için bu bağlantıya gidebilirsiniz.)
Artık bug bounty'de aktif işletmeler listesindesiniz. Bundan sonra, güvenlik uzmanlarının güvenlik açığı raporları kaydetmesini bekleyin. 4- Güvenli açığı raporlarını almaya başlayın
Belirldeiğiniz hedef etkinleştirildikten sonra, güvenlik uzmanlarının güvenlik açığı raporlarını kaydetmesini bekleyin.
Avcıların gönderdiği raporlar, öncelikle Strecan jüri ekibi tarafından hedef kurallarına uygunluk açısından incelenir. Raporun doğruluğu onaylanırsa, size fiyat tablosu uygunluğu ve uzman görüşü ile birlikte bildirilir.
5- Raporları onaylayın ve ödemeyi yapın
Bu aşamada, işletmenizin teknik ekibi, belirlenen süre içinde raporu inceleyecek ve onaylanırsa, rapor ücreti ve komisyon beledi, hesap bakiyenizden düşülecek ve avcının hesabına aktarılacaktır.