Bug researcher, geliştirilen web uygulamalarında hatalar aramaktadır.Web uygulamalarında mutlaka bir açık bulunmaktadır.Bug researcher bu kelimeyi artık ezberlemiştir.Girmiş olduğu web sitelerinde hatalar aramaya başlar . Bir hatayı bulmak bug researcher için zaman alabilmektedir.
Örnek verecek olursak, bir web sitesinde güvenlik üst düzey değildir. Böylelikle bug researcher'ın hatayı bulması daha kolay olacaktır, ancak farklı bir web sitesinde güvenlik üst düzeydedir.Bu yüzden bu web sitesinde hatayı bulması haftaları, hatta ayları bulabilmektedir.
Bir bug researcher, web uygulamalarında direkt olarak kodları görüntülemek ister. Çünkü hatayı kodlarda arayacaktır.Bug researcher'ları iki grupta inceleyebiliriz.
Bu gruplar şöyledir;
*İyi niyetli bug researcherlar
*Kötü niyetli bug researcherlar
Bu grupları başka bir yazımızda inceleyeceğiz
Hiç yorum yok:
Yorum Gönder