Teknoloji şirketleri veya devlet kurumları dijital ürün ve servislerindeki açıkları bulan 'beyaz hackerlar', milyonlarca dolar para kazandı. Yapılan araştırmalara 17 milyon dolar kazanan hackerlar toplamda 50 binden fazla yazılım açığını kapattı.
Hürriyet'ten yazarı Ahmet Can'ın "Açığı bulan kazandı: 200 bin dolar veren var" başlığıyla (24 Temmuz 2017) yayımlanan yazısının tamamı şöyle:
Teknolojinin hayatımız içindeki payı her geçen gün artıyor. Son kullanıcılardan şirketlere, kamu kurumlarından sürdüğümüz otomobillere kadar uzun bir listeyi sayabilmek mümkün. Ancak bununla beraber bir tehlike de kapımızı daha çok çalmaya başladı. Bu tehlike de siber saldırılar. Geçen aylarda birçok ülkedeki hayatı felç eden zararlı yazılım ‘WannaCry’ bunun en iyi örneklerinden biri oldu.
Şirketler ve kurumlar ise siber saldırılar için ‘beyaz şapkalı’ olarak ifade edilen iyi niyetli hackerlardan yardım istiyor. Dijital ürün ve hizmetlerde yer alan açıkların tespit edilmesi için ödül programları başlatan şirketler, beyaz şapkalı hackerların bulduğu açıklar için milyonlarca doları gözden çıkarıyor. Bunun en büyük amacı ise siyah şapkalı yani kötü niyetli hackerlardan önce açıkların bulunması ve büyük bir facia olmadan bu açıkların kapatılması.
17 milyon dolar ödül
Siber güvenlik uzmanlarıyla iş dünyasının bir araya getiren platform olan HackerOne’ın raporuna göre şu anda beyaz hackerlara 800’den fazla ödül veren program bulunuyor. Apple’den ABD Savunma Bakanlığı Pentagon’a kadar birçok şirket ve kurumun ödül programı mevcut. Araştırma sonuçlarında geçtiğimiz yıl içinde 50 binden fazla açık beyaz şapkalı hackerlar tarafından bunduğu.
Toplamda dağıtılan ödül ise 17 milyon doları aştı. En fazla ödül veren sektörlerinde başında tahmin edilebileceği gibi teknoloji yer alıyor. Yapılan araştırmalarda teknoloji sektöründeki şirketler, beyaz şapkalı hackerlara ortalam 30 bin dolar veriyor. İkinci sırada ise ortalama 20 bin’er dolarla e-ticaret, perakende, oyun ve medya sektörleri bulunuyor. Telekom sektörü ve ulaşım beyaz şapkalı hackerlara ödediği 10 bin dolarla üçüncü sırada. Eğitim ise açık başına ödediği ortalama 1750 dolarla en cimri sektörlerin başında.
Teknoloji devlerinin açıklarını bulan Türk beyaz şapkalı hackerlar bulunuyor. Ancak Türkiye’deki şirketlerin bu tip programları fazla sıcak bakmaması ise dikkat çeken detaylar arasında.
Kim ne veriyor?
Airbnb
Servislerinin bulunduğu altyapıdaki tüm açıklar için teşekkürler mektubu yazıyor.
Android işletim sistemi için açık başında 200 bin dolar ödül veriyor.
Sunucularındaki her açık için 40 bin dolar ödüyor.
Tesla
Model S Sedan’nın yazılımındaki her açık başına 10 bin dolar ödül veriyor.
Apple
iOS işletim sistemindeki her açık için 200 bin dolar ödüyor.
CloudFlare
Altyapısındaki açıklar için tişört ve ücretsiz kullanım hediye ediyor.
Pentagon
Kamu kurumlarının web sitelerindeki açıklar için 150 bin dolar ödüyor.
United Airlines
Web sitesi ve mobil uygulamadaki açıklar için 1 milyon ödül mil hediye ediyor.
Netgear
Modemdeki, yazılımdaki ve diğer servislerdeki açıklar için 15 bin dolar ödül veriyor.
Oracle
Ürün ve servislerindeki tüm açıklar için teşekkür mektubu gönderiyor.
Uber
Kritik açıkların tespit edilmesi halinde 10 bin dolara ödül veriyor.