Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak bir milyon dolar kazanan ilk kişi oldu. Lopez bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı. Konuyu değerlendiren global antivirüs yazılım kuruluşu ESET, güvenlik açığı bularak da iyi gelir elde edilebileceğine dikkat çekti.
Buenos Aires'te yaşayan 19 yaşındaki Santiago Lopez, 2015’da dünyanın önde gelen ödül avcılığı platformu HackerOne'a katılmış ve 2016’da burada elde ettiği ilk ödülden 50 dolar kazanmıştı. Güçlü şekilde kendini geliştiren Lopez, şimdi HackerOne'da bir milyon dolardan fazla ödül kazanan ilk kişi oldu.
Küresel bilgi güvenliği kuruluşu ESET’e göre, Arjantinli gencin hikayesi, artık kod üzerinde güvenlik açıkları aramanın kârlı bir yol olduğuna işaret ediyor. Santiago Lopez, "Çalışmalarımın tanındığını ve onlara değer verildiğini görmek benim için inanılmaz derecede gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz bir şey" diye konuştu.
Try to hack
Tamamen kendi kendini eğittiğini dile getiren genç, HackerOne'a katıldıktan sonra ‘try_to_hack' takma adını almış ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak 50 dolarlık ilk para ödülünü almıştı.
19 yaşındaki “beyaz şapkalı hacker” Santiago Lopez, bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1,670'ten fazla kod açığını ortaya çıkardı. Yaptığı iş ilk başta yalnızca okul sonrası bir uğraş iken, zamanla bir gencin günde 6-7 saatini alan ve Buenos Aires'teki sıradan bir yazılım mühendisinden çok daha fazla para kazandıran bir iş haline geldi.
Niceliğe odaklanıyorum
Lopez, "Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı" bilgisini paylaştı. Lopez, bu önemli kilometre taşına ulaştıktan sonra, sektörde iyi tanınan Mark Litchfield'ın milyon dolarlık ödül avcılığı ekibine dahil oldu. Litchfield, 2016'da toplam 500 bin dolar ödül kazanarak Lopez'e kıyasla daha erken öne çıkmıştı.
Çok cömert bir yıl
HackerOne, Lopez'in becerilerini açıklamasının yanı sıra 2019 Hacker Raporu’nu da yayınladı. Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018'de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu belirtiyor.
HackerOne
Gerçekten de, giderek daha fazla insan bu topluluğa katılıyor. HackerOne üyelerinin sayısı 300 bine ulaştı ve bu, bir yıl önceki sayının neredeyse iki katı. Yalnızca ABD ve Hindistan'daki ödül avcıları, üyelerin neredeyse üçte birini oluşturuyor. Her 10 HackerOne üyesinden dokuzu 35 yaşından küçük ve her iki kişiden biri 18-24 yaş aralığında. Tıpkı Lopez gibi çoğu (%81) kendi kendini eğitmişken, sadece yüzde 6'sı hack konusunda resmi bir öğrenim veya sertifika programı tamamlamış.
Konuyla ilgili orijinal makaleyi şu linkten okuyabilirsiniz:
https://www.welivesecurity.com/2019/03/04/teen-earns-us1-million-bug-bounties/