Bu yazıyı okuyan herkes ve daha fazlası günlük yaşamının
bir bölümünde internete girmek zorunda kalıyor ve bir hesap yönetiyor.
Bilgisayar korsanları da bu hesapları hedef alarak, banka şifreleri gibi
verileri çalarak yasa dışı gelir elde etmeye çalışıyor. Ancak ne var ki,
internet ortamında kötü amaçlı olanlar kadar iyi niyetli hackerlar da bulunuyor
ve bu sene bir saldırıya maruz kalmadıysanız onlara teşekkür etmeniz gerekiyor.
1983 yılına geri döndüğümüzde Volkswagen'in başlattığı
bir kampanya karşımıza çıkıyor. Dev otomobil üreticisi Beetles modelinin
işletim sistemini ihlal eden hackerlar için bir ödül töreni düzenleyerek gövde
gösterisi yapmıştı. On iki yıl sonra, Netscape, Navigator 2.0 yazılımındaki sorunları
bildiren hackerlara ödüller sunan ilk "hatalar ödülü" programını
başlattı. Bu ödülü birkaç hackerın aldığı bazılarının da Netscape mallarını
kazandığı bildirildi. Daha sonra aralarında Google gibi devlerin de bulunduğu
birçok şirket benzer şekilde kampanyalar düzenledi ve sistemlerinde açık bulan
kişilere ödüller dağıttı. Bugün, Snapchat ve Dropbox'tan Tinder ve Starbucks'a
kadar teknolojik bileşenlere sahip en büyük şirketlerin çoğunun “bug bounty”
programları bulunuyor. Ve program ya da sistemlerde hata bulan hackerlara
binlerce dolar ödül dağıtıyorlar.
HACKERLAR
Yapılan araştırmalar birçok ülkede etik hackerların
olduğunu gösteriyor. Bu araştırmalara son eklenen ise HackerOne raporu
diyebiliriz. Buna göre etik hackerlar büyük ölçüde Hindistan (% 23), ABD (%
20), Rusya (% 6), Pakistan (% 4) ve İngiltere'de (% 4) bulunuyor. Bu
hackerların neredeyse hepsi bir dizi eğitimden geçiyor. %58'i kendi kendini
eğitebiliyor. %50'lik bir ortak kümeli kısım ise bilgisayar bilimi üzerine
okulda ders görüyor. % 26.4'ü de lisede eğitim görüyor ve % 90'ı 35 yaşının
altında bulunuyor. %50'si de 18 yaşından daha küçük.
Yapılan araştırmalara göre etik hackerların en büyük
ortak özelliği "sonsuz bir merak
olarak" nitelendiriliyor. Hacker platformu HackerOne'un CEO'su Marten
Mickos yaptığı açıklamada, Onları bulamıyoruz. Onlar bizi buluyorlar.
Okuyorlar, güvenlik açıklarını inceliyorlar, ve sonra onları rapor ediyorlar.
Çoğu gençken başlıyor" ifadelerini kullandı.
Bu hackerlardan birisi de Jack Cable. 12 yaşındaa YouTube
videoları izleyerek programlama yapmayı öğrenen Cable, okulda aldığı eğitimle
bu yeteneğini geliştirdi. Daha sonra içerisinde Uber, Bitcoin Exchange ve ABD
Hava Kuvvetlerinin de bulunduğu 50 şirkette 200'den fazla açık keşfetti.
Sean Melia, güvenlik hizmeti şirketi Gotham Digital
Science'da oldukça başarılı bir güvenlik mühendisi. Melia 2014'te karşılaştığı
YouTube videosuyla hackerların sistemlerde buldukları açık karşılığında para
kazandığını öğrendi. Sonra Melia, birkaç platformda açık keşfederek 22.000
dolar kazandı.
Bilgisayar korsanlığı becerilerine sahip onlarca kişi kötü niyetli olsa da Cable ve Melia gibi görünmez kahramanlar da var. Elbette bu insanlar için "sanki bizi koruyor, para kazanıyorlar sadece" diye düşünebilirsiniz. Ancak onların bulduğu açıkların kapanması hepimiz için oldukça önemli. (WEBTEKNO)
YORUMLAR