Bug Bounty Simulator

Gercekci hedef uygulamalarda zafiyet bul, exploit et, rapor yaz ve bounty kazan!

Nasil Calisir?

1. 🔍
Hedefi incele
ve zafiyeti bul
2. 💉
Payload ile
exploit et
3. 🏁
FLAG kodunu
yakala
4. 📝
Rapor yaz
ve bounty kazan

Hedef Uygulamalar

XSS kolay $250

MegaShop - Reflected XSS

MegaShop E-Ticaret

MegaShop'un arama fonksiyonunda kullanici girdisi yeterince filtrelenmemis. Reflected XSS zafiyetini bulun ve exploit edin.

Scope: Arama sayfasi Basla →
IDOR kolay $500

SocialApp - IDOR

SocialApp Platform

SocialApp'in profil API'sinde yetkilendirme kontrolu eksik. Baska kullanicilarin gizli verilerine erisin.

Scope: Profil API endpoint Basla →
SQLI orta $1,000

AdminPanel - SQL Injection

CorpNet Yazilim

CorpNet'in admin panelindeki giris formunda SQL injection zafiyeti var. Authentication bypass yaparak admin olarak giris yapin.

Scope: Login formu Basla →
SSRF orta $1,500

CloudSync - SSRF

CloudSync SaaS

CloudSync'in URL preview ozelligi server-side request yapiyor. Internal servislere erisim saglayin.

Scope: URL Preview / Fetch Basla →
INFO_DISCLOSURE kolay $200

DevPortal - Info Disclosure

DevPortal Inc.

DevPortal'in kaynak kodunda ve header'larinda hassas bilgiler birakilmis. Gizli API key'i bulun.

Scope: Tum sayfa kaynak kodu ve HTTP header'lari Basla →
REDIRECT orta $750

PayFlow - Open Redirect

PayFlow Odeme

PayFlow'un yonlendirme mekanizmasinda acik var. Kullanicilari keyfi URL'lere yonlendirin.

Scope: Redirect / callback parametreleri Basla →