Apple'ın açığını bulup 7 bin 500 dolar kazanan Rıza Sabuncu, ikinci açığı da buldu.

Apple'ın açığını bulup 7 bin 500 dolar kazanan Rıza Sabuncu, ikinci açığı da buldu.

Teknoloji şirketleri, milyonlarca satır koddan oluşan hizmetlerindeki açıkları hızlı bir şekilde gidermek için ödüll “bug bounty” ya da Türkçesi ile “hata avı” programları düzenliyor. İşin siber güvenlik ya da sistem açıkları konusuna meraklı yazılımcılar ise buldukları açıkları dev şirketlere bildiriyor. Bug bounty konusunda Türkiye’deki yazılımcılar da önemli işler başarıyor. 

Ardından 15 gün boyunca Apple’ın binlerce subdomain (alt alan adına) adresine toplamda milyarlarca HTTP isteği gönderip test yaptı. Durumu Apple’a detaylı şekilde raporlayan Sabuncu, açığın yaklaşık 3 saat içerisinde giderildiğini belirtti. Normal şartlarda Apple’ın bir raporu gözden geçirmesi, keşfeden kişiye ulaşıp gerekirse birlikte çalışması ve ödülü açıklaması aylar sürüyor, ancak Sabuncu’nun keşfettiği bu açıkta tüm süreç 1 ay sürdü. Bu da aslında bulduğu açığın Apple için ne kadar kritik olduğunu gösteriyor. 

Rıza’nın bir diğer ödül avcısı arkadaşı, 18 yaşındaki Ertuğrul ise Apple’ın iTunes servisinin bir alan adında açık buldu. Açığı 3 Haziran tarihinde yaklaşık 1 saat içerisinde keşfettiğini ve sonucunda AppleID’lerinin bile etkilenebileceğini belirten Ertuğrul, ardından 1,5 saat içerisinde videolu kanıtlar ile detayları Apple’a raporladı. Apple, kullanıcıların etkilenmemesi için ilk 24 saat içinde açığı kısmen giderdi, ardından düzenli olarak yapılan güncellemeler ile sorun 13 Ağustos’ta tamamen ortadan kaldırıldı.

Mayıs ayında 3 aylık bir sürecin ardından Apple’dan 7 bin 500 dolar ödül kazanan Rıza Sabuncu, keşfettiği son açık sayesinde 2 bin 500 ABD doları ile ödüllendirildi. Ertuğrul ise 5 bin  ABD doları ile ödüllendirildi. Her iki yazılımcı da verilen ödülü kabul etti.

 

Etiketler :

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.