Yazılım dünyasının melekleri: Beyaz şapkalı hackerlar

Beyaz şapkalı hackerlar, geçen yıl toplamda 50 binden fazla yazılım açığını kapatarak 17 milyon dolar kazandı.

Siber saldırıların baş aktörleri olan hackerlar’ın yanı sıra bir de beyaz şapkalı hacker diye tabir edilen sistemlerdeki açıkları kapatarak kurum ve kuruluşlara yardım eden iyi niyetli hackerlar da var. Hürriyet gazetesinden Ahmet Can, beyaz şapkalı hackerları yazdı.

Kamu kurumlarından bireysel ürünlere kadar akıllı cihazlar için en büyük tehdit siber saldırılar. Siber saldırı deyince de aklımıza hacker’lar geliyor. Ancak bu saldırıları gerçekleştiren hacker’ların yanı sıra bir de beyaz şapkalı olarak bilinen iyi niyetti hacker’lar var. Beyaz şapkalı olarak bilinen bu hackerlar yazılım açıklarını bularak kapatıyor ve firmalara raporluyor. Bunun en büyük amacı ise siyah şapkalı yani kötü niyetli hackerlardan önce açıkların bulunması ve büyük bir facia olmadan bu açıkların kapatılması.

17 MİLYON DOLAR ÖDÜL

Siber güvenlik uzmanlarıyla iş dünyasının bir araya getiren platform olan HackerOne’ın raporuna göre şu anda beyaz hackerlara 800’den fazla ödül veren program bulunuyor. Apple’dan ABD Savunma Bakanlığı Pentagon’a kadar birçok şirket ve kurumun ödül programı mevcut. Araştırma sonuçlarında geçtiğimiz yıl içinde 50 binden fazla açık beyaz şapkalı hackerlar tarafından bunduğu.

Toplamda dağıtılan ödül ise 17 milyon doları aştı. En fazla ödül veren sektörlerinde başında tahmin edilebileceği gibi teknoloji yer alıyor. Yapılan araştırmalarda teknoloji sektöründeki şirketler, beyaz şapkalı hackerlara ortalama 30 bin dolar veriyor. İkinci sırada ise ortalama 20 bin’er dolarla e-ticaret, perakende, oyun ve medya sektörleri bulunuyor. Telekom sektörü ve ulaşım beyaz şapkalı hackerlara ödediği 10 bin dolarla üçüncü sırada. Eğitim ise açık başına ödediği ortalama 1750 dolarla en cimri sektörlerin başında.

Teknoloji devlerinin açıklarını bulan Türk beyaz şapkalı hackerlar bulunuyor. Ancak Türkiye’deki şirketlerin bu tip programları fazla sıcak bakmaması ise dikkat çeken detaylar arasında.

Hangi kurum ve kuruluş ne veriyor?

Airbnb
Servislerinin bulunduğu altyapıdaki tüm açıklar için teşekkürler mektubu yazıyor.

Google
Android işletim sistemi için açık başında 200 bin dolar ödül veriyor.

Facebook
Sunucularındaki her açık için 40 bin dolar ödüyor.

Tesla
Model S Sedan’nın yazılımındaki her açık başına 10 bin dolar ödül veriyor.

Apple
iOS işletim sistemindeki her açık için 200 bin dolar ödüyor.

CloudFlare
Altyapısındaki açıklar için tişört ve ücretsiz kullanım hediye ediyor.

Pentagon
Kamu kurumlarının web sitelerindeki açıklar için 150 bin dolar ödüyor.

United Airlines
Web sitesi ve mobil uygulamadaki açıklar için 1 milyon ödül mil hediye ediyor.

Netgear
Modemdeki, yazılımdaki ve diğer servislerdeki açıklar için 15 bin dolar ödül veriyor.

Oracle
Ürün ve servislerindeki tüm açıklar için teşekkür mektubu gönderiyor.

Uber
Kritik açıkların tespit edilmesi halinde 10 bin dolara ödül veriyor.

Kaynak: Hürriyet