Ana Sayfa Teknoloji Haberleri Güvenlik açıklarını ortaya çıkararak bir milyon dolar kazandı

Güvenlik açıklarını ortaya çıkararak bir milyon dolar kazandı

-

Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak bir milyon dolar kazanan ilk kişi oldu.

Lopez bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı.

Buenos Aires’te yaşayan 19 yaşındaki Santiago Lopez, 2015’da dünyanın önde gelen ödül avcılığı platformu HackerOne’a katılmış ve 2016’da burada elde ettiği ilk ödülden 50 dolar kazanmıştı. Güçlü şekilde kendini geliştiren Lopez, şimdi HackerOne’da bir milyon dolardan fazla ödül kazanan ilk kişi oldu.

Küresel bilgi güvenliği kuruluşu ESET’e göre, Arjantinli gencin hikayesi, artık kod üzerinde güvenlik açıkları aramanın kârlı bir yol olduğuna işaret ediyor. Santiago Lopez, “Çalışmalarımın tanındığını ve onlara değer verildiğini görmek benim için inanılmaz derecede gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz bir şey” diye konuştu.

Try to hack

Tamamen kendi kendini eğittiğini dile getiren genç, HackerOne’a katıldıktan sonra ‘try_to_hack’ takma adını almış ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak 50 dolarlık ilk para ödülünü almıştı.

19 yaşındaki “beyaz şapkalı hacker” Santiago Lopez, bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1,670’ten fazla kod açığını ortaya çıkardı. Yaptığı iş ilk başta yalnızca okul sonrası bir uğraş iken, zamanla bir gencin günde 6-7 saatini alan ve Buenos Aires’teki sıradan bir yazılım mühendisinden çok daha fazla para kazandıran bir iş haline geldi. 

Niceliğe odaklanıyorum 

Lopez, “Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı” bilgisini paylaştı. Lopez, bu önemli kilometre taşına ulaştıktan sonra, sektörde iyi tanınan Mark Litchfield’ın milyon dolarlık ödül avcılığı ekibine dahil oldu. Litchfield, 2016’da toplam 500 bin dolar ödül kazanarak Lopez’e kıyasla daha erken öne çıkmıştı.

Çok cömert bir yıl

HackerOne, Lopez’in becerilerini açıklamasının yanı sıra 2019 Hacker Raporu’nu da yayınladı. Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018’de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu belirtiyor.

HackerOne

Gerçekten de, giderek daha fazla insan bu topluluğa katılıyor. HackerOne üyelerinin sayısı 300 bine ulaştı ve bu, bir yıl önceki sayının neredeyse iki katı. Yalnızca ABD ve Hindistan’daki ödül avcıları, üyelerin neredeyse üçte birini oluşturuyor. Her 10 HackerOne üyesinden dokuzu 35 yaşından küçük ve her iki kişiden biri 18-24 yaş aralığında. Tıpkı Lopez gibi çoğu (%81) kendi kendini eğitmişken, sadece yüzde 6’sı hack konusunda resmi bir öğrenim veya sertifika programı tamamlamış.

SONSÖZ YORUMLARI

Lütfen yorumunuzu girin
Lütfen adınızı girin

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bu Haberler Kaçmaz!

SONSÖZ ÖZEL HABER VE RÖPÖRTAJLAR

“Bütün cihan bilmelidir ki artık bu devletin ve bu milletin başında hiçbir kuvvet yoktur, hiçbir makam yoktur. Yalnız bir kuvvet vardır. O da millî egemenliktir. Yalnız bir makam vardır. O da milletin kalbi, vicdanı ve mevcudiyetidir.”

Ulusal Egemenlik ve Çocuk Bayramı Kutlu Olsun

“Bütün cihan bilmelidir ki artık bu devletin ve bu milletin başında hiçbir kuvvet yoktur, hiçbir makam yoktur. Yalnız bir kuvvet vardır. O da millî egemenliktir. Yalnız bir makam vardır. O da milletin kalbi, vicdanı ve mevcudiyetidir.”
PTT AŞ Genel Müdür Yardımcısı Osman Çetinkaya “Ptt Çalışanları Ptt’nin Her Faaliyetini Destekliyor”

PTT BÜYÜK BİR AİLEDİR

PTT AŞ Genel Müdür Yardımcısı Osman Çetinkaya “Ptt Çalışanları Ptt’nin Her Faaliyetini Destekliyor”
Birbirinden bağımsız çok sayıda bilimsel çalışmanın sonuçları gösteriyor ki, meyve ve yüzde 100 meyve suyu tüketiminin, tip 2 diyabet, hipertansiyon, kalp sağlığı ve inme riskleri üzerinde nötr ya da yararlı etkiler yaratıyor.

Meyve ve Yüzde 100 meyve suyu tüketimi kalbi olumlu etkiliyor

Birbirinden bağımsız çok sayıda bilimsel çalışmanın sonuçları gösteriyor ki, meyve ve yüzde 100 meyve suyu tüketiminin, tip 2 diyabet, hipertansiyon, kalp sağlığı ve inme riskleri üzerinde nötr ya da yararlı etkiler yaratıyor.