Bug Bounty Nedir?

Bug Bounty Nedir
Bug Bounty Nedir

Bug Bounty Nedir? Bug Bounty şirketlerin bilgi teknolojileri (BT) altyapısında kullandıkları uygulamalarda bulunabilecek güvenlik zafiyetlerinin tespit edilmesi için düzenledikleri ödül programlarına verilen isimdir. Dilimizde “Ödül Avcılığı” şeklinde de kullanılmaktadır.

Bug Bounty ismi nereden geliyor?

Bilinen ilk ödül avcılığı programı 1983 yılında Versatile Real-Time Executive işletim sisteminde olası zaafiyetlerin bulunması için başlatıldı. Ödül programı kapsamında, bir zaafiyet bulan ve bildiren herkes karşılığında böceğe (bug) benzetilen Volkswagen Beetle kazanacaktı. Ödül programının sonucunu bilmiyoruz.

“Bug Bounty” ismini 1995 yılında Netscape‘da mühendis olarak çalışan Jarrett Ridlinghafer icat etti. Netscape ilk ödül programını da 10 Ekim 1995 yılında Netscape Navigator 2.0 Beta sürümündeki zaafiyetlerin bulunması için düzenledi.

Neden bir ödül programına ihtiyaç var?

Dijitalleşmenin son hızla devam ettiği bir dönemde, şirketlerin çoğu bir teknoloji şirketine dönüşüyor. İşi gerçekte teknoloji üretmek olan şirketlerin haricinde (IBM, Cisco, HP, Microsoft, SAP,….), işlerini teknoloji olmadan yapamayan şirketlerin sayısı hızla artıyor. Özellikle Finans, E-Ticaret, Enerji, Sağlık gibi sektörlerde faaliyet gösteren şirketler de birer teknoloji şirketine dönüşüyor.

Teknoloji doğasında hata barındırmaktadır. Çünkü onu da bizim gibi insanlar üretmektedir. Özellikle yazılım geliştirme sürecinde güvenliğin ön planda tutulmaması, yeterli güvenlik testlerinin yapılmaması gibi bir çok nedenle üretilen uygulamalarda ciddi güvenlik açıkları bulunabilmektedir. Bu tür güvenlik açıkları canlı ortamlarda siber korsanlar tarafından tespit edildiğinde iş işten geçmiş olmaktadır.

Topluluğun gücü!

İşte bu nedenle kurumlar kritik bilgi teknolojileri altyapılarındaki zafiyetleri siber korsanlardan önce tespit etmek ve düzeltmek için bu ödül programlarını düzenlemektedir. Konusunda uzman yüzlerce farklı siber güvenlik uzmanı yetkinliklerinden yararlanmak kim istemez?

Bahsettiğimiz kurumların kadrolarında onlarca siber güvenlik uzmanı çalışıyor olabilir. Hemen akla neden bu uzmanların kullanılmadığı gelebilir. Kurum içinde çalışan uzmanların günlük iş yoğunluğu var olan altyapının düzgün işletilmesi, kullanıcı talepleri, yeni teknolojilerin devreye alınması gibi bir çok emek yoğun işle doludur. Ayrıca sürekli operasyonda çalışanların kendi işleri ile ilgili körlük yaşadıklarını da unutmamak gerekir. Her zaman farklı bir pencereden, farklı bakış açısı ile bakabilecek üçüncü, dördüncü gözlere her zaman ihtiyaç vardır. Hele konu siber güvenlik ise!

Pazar yerleri

Şirketlerin bu ödül programlarını kolayca duyurabilmesi, yönetebilmesi ve doğru siber güvenlik uzmanına zamanında ulaşabilmeleri için ödül avcılığı programları için pazar yeri platformları kullanılmaya başlanmıştır. Bu platformların kullanımı ülkemizde yeni olsa da Amerika ve Avrupa da uzun yıllardır oldukça yoğun kullanılmaktadır.

Bugün dünya çapında en fazla bilinen pazar yerleri; hackerone ve  bugcrowd olarak bilinmektedir.

2020 yılında ülkemizde de bu konuda bir girişim hayata geçti. Bugbounter ismi ile faaliyete başlayan girişimin kurucuları ülkemizde siber güvenlik denince ilk akla gelen Sevgili Murat Lostar ve Arif Gürdenli liderliğinde kurulan platformda bugün beş farklı ülkeden üçyüzelli den fazla siber güvenlik uzmanı bulunmaktadır. En kısa sürede sadece ülkemizde değil tüm dünya genelinde yüzlerce şirkete hizmet vereceğine inandığım bu girişimi destekliyorum. Benim de araştırmacı olarak bulunduğum bu programdan faydalanmak isteyen şirketler bu kayıt linkini kullanarak platforma üye olabilirler.

Platformun Faydaları

Şirketler için büyük bir iş yükünü ortadan kaldıran, nitelikli ve farklı yetkinlikte siber güvenlik uzmanlarının sisteme dahil edilmesi, bulunan zaafiyetlerinin doğrulanması, raporlanması ve sonrasında giderilen zaafiyetlerin tekrar kontrol edilmesi gibi bir çok uğraşı kendi içerisinde kolay yönetilebilir bir hizmet olarak sunulan platformların kullanılmasının kıymetli olduğunu düşünüyorum.

Siber güvenlik uzmanları için de bu platformlar önemli bir gelir kaynağı. Bir taraftan gelir elde ederken bir taraftan da uzmanlıklarını geliştirebilecek farklı sektörlerden farklı teknolojik altyapıların zaafiyetlerini keşfetmek oldukça keyifli olsa gerek. İşin manevi yönünü şöyle görüyorum; büyük bir yangın çıkmasını önlediğinizi düşünün o yangın çıksa belki ciddi bir can ve mal kaybı yaşanacakken sizin sayenizde bu yangının çıkması engelleniyor. Uygulamalardaki kritik zaafiyetlerde buna benziyor. Bu zaafiyet kötü niyetli bir siber korsanın eline geçtiğinde o kuruma vereceği zararın boytunu bilemezsiniz.

Son olarak, teknoloji doğasının zafiyetlerle dolu olduğunu unutmayalım. Geliştirdiğimiz bir uygulama için, daha kodlama aşamasında detaylı güvenlik kontrollerinin ve testlerinin yapıldığından emin olmalıyız. Her şeyi tas tamam olarak yapsanız dahi canlı kullanıma çıkmadan siz siz olun üçüncü bir gözün incelemesini sağlayın…

Güvende kalın…

Bektaş Özkan

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]