btbilgi

“Beyaz şapkalı hacker” (white hat) kavramı, yasadışı işlere bulaşmayıp, şirketlerin sistemlerinde ve uygulamalarında bulunan açıkları arayan uzmanlara denilmekte. Bu uzmanlar normal hackerların tekniklerine aşina olup, becerilerini daha güvenli yazılımlar oluşturulması için kullanmaktalar. Özellikle de danışmanlık servisleri vermeye eğilimli beyaz şapkalı hackerlar, çeşitli yazılımların ve işletim sistemlerinin kodları üzerinde güvenlik açıkları da arıyorlar.

Bu kişilerden biri olan Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıkları sayesinde 1 milyon dolar kazanan ilk kişi oldu. Lopez bu geliri dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı. 19 yaşındaki Lopez, 2015’da dünyanın önde gelen güvenlik açığı avcılığı platformuna katılmış ve 2016’da burada elde ettiği ilk ödülden 50 dolar kazanmış. Tamamen kendi kendini eğittiğini söyleyen genç hacker, HackerOne’a katıldıktan sonra ‘try_to_hack’ takma adını seçmiş ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak ilk para ödülünü almış.

Güvenlik firması Eset’in konuyla ilgili raporuna göre, Lopez bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1,670’ten fazla kod açığını ortaya çıkartmayı başarmış. Yaptığı iş ilk başta yalnızca okul sonrası bir uğraş iken, zamanla gencin günde 6-7 saatini alan ve Buenos Aires’teki sıradan bir yazılım mühendisinden çok daha fazla para kazandıran bir iş haline gelmeye başlamış.

Lopez yaklaşımını, “Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı” sözleri ile açıklıyor. Lopez bir yerden sonra ünlü Mark Litchfield’ın milyon dolarlık ödül avcılığı ekibine dahil oldu. Litchfield 2016’da toplam 500 bin dolar ödül kazanarak dünyanın dikkatini çekmişti.

HackerOne platformu Lopez’in becerilerini açıklamasının yanı sıra, 2019 Hacker Raporu’nu da yayınladı. Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018’de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu belirtiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.