Bir Hacker, Kod Açıklarını Bularak 1 Milyon Dolar Kazandı

Bir beyaz şapkalı hacker olan Arjantinli Santiago Lopez, sadece şirketlerin kodları içinde bulunan açıkları tespit ederek 4 yılda 1 milyon dolar kazanmayı başardı.


Arjantin’in Buenos Aires kentinden yaşayan 19 yaşındaki Santiago Lopez, henüz 15 yaşındayken yani 2015 yılında, ‘try_to_hack’ kullanıcı adı ile dünyanın önde gelen ödül avcılığı platformu HackerOne’a katıldı. 2016 yılında siteler arası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığı bularak 50 dolarlık ilk para ödülünü kazanan Lopez, bugüne geldiğimizde ise HackerOne'da toplamda 1 milyon dolar ödül kazanan ilk “beyaz şapkalı hacker” olarak tarihe geçti.

Şu ana kadar Verizon, Twitter ve WordPress gibi büyük şirketler de dahil olmak üzere pek çok şirketin 1600’den fazla kod açığını ortaya çıkaran Lopez, ödül avcılığına ilk olarak okul sonlarında uğraştığı bir hobi olarak bakarken, zamanla günde 6-7 saatini ayırdığı bir iş haline getirdi. Beyaz şapkalı hacker olma yolunda kendi kendini eğittiğini belirten Lopez, konuyla ilgili olarak şu şekilde konuştu;

“Çalışmalarımın tanındığını ve onlara değer verildiğini görmek benim için inanılmaz derecede gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz bir şey. Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı.”

Konuyla ilgili değerlendirmede bulunan dünyanın en önemli bilgi teknolojileri güvenlik şirketlerinden biri olan Eset, Lopez’in başarısının artık kodlar üzerinde açık yakalamanın de önemli bir gelir kaynağı olduğunun göstergesi olduğunu belirtti. HackerOne’ın 2019 Hacker Raporu’na göre şirketler ile beyaz şapkalı hackerlar arasında bir aracı görevi üstlenen platform, sadece 2018 yılında beyaz şapkalı hackerlara toplamda 19 milyon dolar kazandırdı.




TikTok'un Bu Kez de MAC Adreslerini Topladığı İddia Edildi
TikTok'un Bu Kez de MAC Adreslerini Topladığı İddia Edildi

ABD'nin önde gelen gazetelerinden Wall Street Journal, sosyal medya devi TikTok'un Android ekosistemindeki cihazların benzersiz MAC adreslerini topladığını yazdı. Böyle bir durumun neden...

Efsaneler Efsanesi Contra Oyunu PlayStation 4'e Geliyor
Efsaneler Efsanesi Contra Oyunu PlayStation 4'e Geliyor

Oyun tarihinin en ikonik arcade oyun serilerinden biri olan Contra, yeni bir sızıntıya göre PlayStation 4, Xbox One ve Nintendo Switch'e geliyor. ...

Bu Twitter hesabı üzerinden kitle kaynaklı bir Pokémon Red 2021
Bu Twitter hesabı üzerinden kitle kaynaklı bir Pokémon Red 2021

2014’te bir Twitch kullanıcısı, Pokémon Red oyununu binlerce oyuncuyla beraber bir ortak çalışma tecrübenine dönüştürdü. TwitchPlaysPokémon mağlubiyetiyle sonuçlanan oyunun...