2007 yılından beri yazılım ve siber güvenlik sektöründe çalışıyorum.
Uluslararası geçerliliği olan OSCP, CEH, CREST (CRT) ve Türk Standartları Enstitüsü (TSE) Profesyonel sertifikalarına sahibim. Bunların dışında bir çok sunum ve özel projelerden dolayı tebrikler ve başarı sertifikalarım mevcut.
İş hayatımın yanı sıra bugbounty sektörüne vakit ayırmaktan keyif alıyorum. Birçok platformda zeroday güvenlik açıkları buldum ve firma/kurumlardan özel tebrikler aldım. Microsoft, Oracle, Azure, TMobile, Mcafee, Facebook, Twitter.. gibi çok sayıda sistemde tebrik listesindeyim.
^Asıl güç, güçlü olmak değil, onu elinde tutabilmektir.^
Güvenlik Açıkları Bildirimlerim
CVE-2022-38225 - Roxy-WI - RCE
Oracle New Vulnerability Report 2022
Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
Microsoft XSS 2021
Microsoft Azure SQL Injection Vulnerability
Microsoft Multi XSS Report
T-mobile Telekom RCE - SQL Injection
Wartsila PSIRT Vulnerability Report
Oracle Multiple SQL Injection Report - Fixed
T-Mobile SQL Injection and XSS Vulnerabiltiy Report
OneDrive Office File Upload Stored XSS Vulnerability
T-mobile Telekom Reflected XSS Problemi
IKEA SQL Injection Güvenlik Problemi
Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
Microsoft Azure SQL Injection Zafiyeti
MailEnable Reflected Xss Vulnerability
Office365 Güvenlik Problemi
CVE-2015-2229 DSpace Security Advisory
CVE-2014-2535 Mcafee Web Gateway
Outlook Kullanıcılarının Telefon Numarası Bilgisine Ulaşma Problemi