Utku ŞenSpotify Should Implement a Donation Feature to Save Mid-Tier MusiciansAs an amateur musician with a monthly listener count of around 3,000 on Spotify, I’ve come to accept that I won’t be making any significant…2 min read·Apr 17, 2024----
Utku ŞenEverything About Launching and Managing Your Bug Bounty Program (From a Former Triager)Bug bounty has been a hot topic in security for many years. While some may think it’s over-hyped, I believe it’s even underrated. Many…11 min read·Jan 10, 2024--1--1
Utku ŞenCould Socratic Dialogue Evolve into a Hacking Technique for AI Systems?In ancient Greece, Socrates became famous for his unique way of engaging in discussion. He used a method where he would ask a series of…2 min read·Nov 2, 2023----
Utku ŞenPrompt Injection: How to Prevent It or Should We Prevent It?As a traditional application security engineer, I’m trying to adapt myself to the AI mayhem. This post covers my thoughts about prompt…6 min read·Jul 6, 2023----
Utku ŞenThe State of CSRF Vulnerability in 2022CSRF (Cross-Side-Request-Forgery) vulnerabilities are with us since the beginning of the web. However, things are highly changed since…7 min read·Jun 12, 2022--2--2
Utku ŞenYüzbinlerce Vatandaşın Sağlık Bilgisinin Sızabileceği Bir Güvenlik Açığı ve Yaşadığım SüreçÖzet: Ülkemizin büyük hastaneler zincirinin birinde (kod adı: Sıhhat Bahçesi), tüm hastaların tahlil/işlem sonuçlarının sızabileceği bir…6 min read·Oct 8, 2021----
Utku ŞenSiber Güvenlik Sektörü Maaş Araştırması (2021)Geçen sene yine bu zamanlarda yaptığım maaş anketini tekrar gerçekleştirdim. Geçen yıldan farklı olarak bu yıl, çalışılan kurumun…3 min read·Sep 24, 2021----
Utku ŞenVeri Sızmalarının Önlenmesi İçin Devlet Destekli Zorunlu Ödül Avcılığı SistemiSon bir yıldır kişisel veri sızmalarına fazlasıyla maruz kaldık. Veriler, büyük şirketlerin hacklenmesiyle sızabildiği gibi, irili ufaklı…3 min read·Jun 5, 2021----