İbrahim Öztürk
Bul açığı Al Parayı
Dünyada en çok izlenen dizilerden birisi olan Game of Thrones hacker saldırılarına maruz kaldığında, dizinin yapımcısı hackerlere 250 bin Dolar teklif ettiği halde kabul görmedi. Siber saldırganlar dizinin yeni bölümünü kara borsada pazarlayarak milyonlarca dolar kazanırken tabi ki gözler ödül avcılarına çevrildi. Siber saldırganlar için Google, Apple, Twitter ve Whatsapp gibi şirketlerin düzenlediği ödül avcılığı gelir kapısı oldu. Ödül avcıları, firmaların açıklarını bulmak için düzenledikleri saldırılarla milyonlarca liralık ödüllerin sahibi oluyorlar. Türkiye’de ilk defa bu alanda GAİS adı altında ilk ödül avcılığı şirketi kuruldu. GAİS Siber Güvenlik Teknolojileri firmalara 55 siber güvenlik uzmanıyla hizmet vermeye başladı.
GAİS’in kurucusu ve siber güvenlik uzmanı Osman Doğan bu alanda milyar dolarlık bir pazarın var olduğunu bildirdi. Doğan bu konuda özet olarak, ” Büyük firmalar (Google, Apple, Tesla, Twitter gibi) güvenliği üst düzeyde sağlayabilmek için ödül avcılığı programı düzenliyor. Örnek verecek olursak, İphone’u kırarsanız 1,5 milyon dolar ödül alırsınız. Android'ler için geçerli olan ise 250 bin dolar civarında ve Google’da bir açık bulursanız en az bin dolar ödüyor. Hediyeler zafiyet yani açığın seviyesine göre değişiyor. Yani anlaşıldığı üzere hepsinin tarifesi farklı” dedi.
Yazılımlardaki açıkları hackerlerin bulmakta çok yetenekli olduklarını söyleyen Doğan, “ Üreticinin haberi olmayan zafiyetlere Zeroday (Sıfırıncı Gün) zafiyeti diyoruz. Zeroday büyük tecrübe ve yetenek gerektiriyor. ABD’de Vupen diye bir firma var. Bu firma Zerodayleri satın alıyor ve satışını yapıyor. Bu alanda dünyanın en büyük firması ise HackerOne. Google bu firmayla çalışıyor” dedi.
Türkiye’de bu alanda ilk firma olduklarını ve çalışmalarını anlatan Doğan, ” Şu an 55 güvenlik uzmanımız var. Hedef domain adresini güvenlik uzmanlarımıza yolluyoruz ve onlardan sızma yapmasını istiyoruz. Bir zafiyet varsa GAİS platformuna işleniyor. Ekibimiz bunun zafiyet olup olmadığını araştırıyor. Eğer zafiyet olduğundan emin olursa firmaya yolluyoruz. Firma kendi kurum içinde süreçleri başlatıyor. Sonra da açığı kapatıyorlar. Firmalar hacker’larla muhatap olmak istemediği için bize geliyor. Aslında firmanın güvenlik birimi gibi çalışıyoruz. Yaş ve mezuniyet şartı aramıyoruz. Çalışanımız arasında banka müdürü de var lise öğrencisi de var. Tek kriterimiz ödül avcılığı programlarına katılmış olmaları ve hacker yarışmalarında dereceye girmiş olmaları” dedi.
Sektörün yetişmiş eleman ihtiyacını da ayrıca Cezeri Siber Güvenlik Akademisiyle sağladıklarını, Cezeri isminin de sibernetik bilimin kurucusu Müslüman bilim adam El Cezeri’den aldığını ve en önemlisi eğitimlerin ücretsiz olduğunu söyleyen Doğan, “ El- Cezeri 1150 yılında Artuk'lu sarayında yaşamış bir bilim adamı. Robot bilimi konusunda çalışmalar yapmış. Bizde kendi bilim adamımızın ismini koyduk. Bir usta- çırak ilişkisi gibi yani Ahilik teşkilatı gibi çalışıyoruz.” Diyerek kendisinin de Ödül avcılığı programlarından birçok ödül kazandığını söyleyen Osman Doğan, “ American Airlines’ta zafiyet buldum bana 50 bin mil hediye ettiler. Yandex 200 dolar verdi. Ebay’de de açık buldum. Apple, Microsoft, Adobe, Linkedin, United Airlines, Vmware, Barracuda, Nokia, BalckBerry, Evernote, AT&T etc gibi şirketlerden ödül aldım. Bazıları ödül yerine teşekkür listesine ekliyor” dedi. Yani bul açığı al parayı diyoruz. Ülkelerin artık siber ordularını kurduğu şu dönemde GAİS ve Cezeri Siber Güvenlik Akademisi gibi şirketlere ülkemizin ihtiyacı var.
Kaynak: Türkiye Gazetesi / Teknoloji
Bul açığı Al Parayı
Dünyada en çok izlenen dizilerden birisi olan Game of Thrones hacker saldırılarına maruz kaldığında, dizinin yapımcısı hackerlere 250 bin Dolar teklif ettiği halde kabul görmedi. Siber saldırganlar dizinin yeni bölümünü kara borsada pazarlayarak milyonlarca dolar kazanırken tabi ki gözler ödül avcılarına çevrildi. Siber saldırganlar için Google, Apple, Twitter ve Whatsapp gibi şirketlerin düzenlediği ödül avcılığı gelir kapısı oldu. Ödül avcıları, firmaların açıklarını bulmak için düzenledikleri saldırılarla milyonlarca liralık ödüllerin sahibi oluyorlar. Türkiye’de ilk defa bu alanda GAİS adı altında ilk ödül avcılığı şirketi kuruldu. GAİS Siber Güvenlik Teknolojileri firmalara 55 siber güvenlik uzmanıyla hizmet vermeye başladı.
GAİS’in kurucusu ve siber güvenlik uzmanı Osman Doğan bu alanda milyar dolarlık bir pazarın var olduğunu bildirdi. Doğan bu konuda özet olarak, ” Büyük firmalar (Google, Apple, Tesla, Twitter gibi) güvenliği üst düzeyde sağlayabilmek için ödül avcılığı programı düzenliyor. Örnek verecek olursak, İphone’u kırarsanız 1,5 milyon dolar ödül alırsınız. Android'ler için geçerli olan ise 250 bin dolar civarında ve Google’da bir açık bulursanız en az bin dolar ödüyor. Hediyeler zafiyet yani açığın seviyesine göre değişiyor. Yani anlaşıldığı üzere hepsinin tarifesi farklı” dedi.
Yazılımlardaki açıkları hackerlerin bulmakta çok yetenekli olduklarını söyleyen Doğan, “ Üreticinin haberi olmayan zafiyetlere Zeroday (Sıfırıncı Gün) zafiyeti diyoruz. Zeroday büyük tecrübe ve yetenek gerektiriyor. ABD’de Vupen diye bir firma var. Bu firma Zerodayleri satın alıyor ve satışını yapıyor. Bu alanda dünyanın en büyük firması ise HackerOne. Google bu firmayla çalışıyor” dedi.
Türkiye’de bu alanda ilk firma olduklarını ve çalışmalarını anlatan Doğan, ” Şu an 55 güvenlik uzmanımız var. Hedef domain adresini güvenlik uzmanlarımıza yolluyoruz ve onlardan sızma yapmasını istiyoruz. Bir zafiyet varsa GAİS platformuna işleniyor. Ekibimiz bunun zafiyet olup olmadığını araştırıyor. Eğer zafiyet olduğundan emin olursa firmaya yolluyoruz. Firma kendi kurum içinde süreçleri başlatıyor. Sonra da açığı kapatıyorlar. Firmalar hacker’larla muhatap olmak istemediği için bize geliyor. Aslında firmanın güvenlik birimi gibi çalışıyoruz. Yaş ve mezuniyet şartı aramıyoruz. Çalışanımız arasında banka müdürü de var lise öğrencisi de var. Tek kriterimiz ödül avcılığı programlarına katılmış olmaları ve hacker yarışmalarında dereceye girmiş olmaları” dedi.
Sektörün yetişmiş eleman ihtiyacını da ayrıca Cezeri Siber Güvenlik Akademisiyle sağladıklarını, Cezeri isminin de sibernetik bilimin kurucusu Müslüman bilim adam El Cezeri’den aldığını ve en önemlisi eğitimlerin ücretsiz olduğunu söyleyen Doğan, “ El- Cezeri 1150 yılında Artuk'lu sarayında yaşamış bir bilim adamı. Robot bilimi konusunda çalışmalar yapmış. Bizde kendi bilim adamımızın ismini koyduk. Bir usta- çırak ilişkisi gibi yani Ahilik teşkilatı gibi çalışıyoruz.” Diyerek kendisinin de Ödül avcılığı programlarından birçok ödül kazandığını söyleyen Osman Doğan, “ American Airlines’ta zafiyet buldum bana 50 bin mil hediye ettiler. Yandex 200 dolar verdi. Ebay’de de açık buldum. Apple, Microsoft, Adobe, Linkedin, United Airlines, Vmware, Barracuda, Nokia, BalckBerry, Evernote, AT&T etc gibi şirketlerden ödül aldım. Bazıları ödül yerine teşekkür listesine ekliyor” dedi. Yani bul açığı al parayı diyoruz. Ülkelerin artık siber ordularını kurduğu şu dönemde GAİS ve Cezeri Siber Güvenlik Akademisi gibi şirketlere ülkemizin ihtiyacı var.
Kaynak: Türkiye Gazetesi / Teknoloji
Kod ÇeviriciKod Çevirici EmojilerEmojiler