Dünya devi teknoloji şirketlerinden Apple ‘ı hackleyenlere ödül dağıtacak. Aslında bu bir meydan okuma değil. Sadece bir ödül programı olduğunu baştan söyleyelim.
Konunun detayları bir güvenlik konferansı olan Black Hat ‘te ortaya çıktı. Apple’ın güvenlik şefi Ivan Krstic, konferansa katılanlar arasındaydı.
Krstic yaptığı açıklamada Apple ‘ın ne kadar ödül dağıtacağını ve nasıl şartlarda ödül dağıtacağının detaylarını da paylaştı.
Buna göre ödül kapmak isteyenler daha önce Apple’ın güvenlik departmanında çalışmamış olması gerekiyor. Bunun haricinde ödül programı herkese açık.
Ödül almak istiyorsanız iPad ve iPhone gibi sistemlerdeki açıkları tespit etmeniz gerekiyor. Bu açıklar başkaları tarafından kullanıldığında bir takım sorunlar oluşturabilecek açıklar olmalı. Açıkları tespit edip gerekli yerlere bilgilendirdikten sonra sıra ödülü almaya geliyor. Apple burada oldukça bonkör davranmış. Yaklaşık 200 bin doları bulan ödüller dağıtacak. Rakamların belirlenmesi ise açıkların önemine göre. Yani ciddi bir açık demek daha fazla ödül alabileceğiniz anlamına geliyor.
Normalde bir şirketin bu tip açıklarını tespit etmek yasal olarak suç olarak nitelendirilebiliyor. Yani aslında yapılan iş yasal değil. Ayrıca Apple gibi büyük şirketler sistemini kurlarken birilerini yakalasa emin olun sonuna kadar bu kişileri cezalandırmak için elinden geleni yapacaktır.
Ancak günümüzde işler tam da böyle yürümüyor
Her şeyden önce, günümüzdeki bilişim güvenlik uzmanları hiçbir sistemin yüzde 100 güvenli olduğunu söylemiyor. Bu çok afaki olurdu. Bunun yerine güvenlik yazılımları veya sistemleri canlı birer organizma olarak görülüyor. Burada beyaz yakalı hackerlar ise bu sistemlerin birer antikoru gibi görev yapıyor.
Çünkü güvenlik sistemleri her geçen gün birileri tarafından zorlanacağını bilen yetkililer bu tür ödül programları ile daha sorun yaşamadan gerekli açıkları tespit edip gerekli düzeltmeleri yapıyorlar.
Çünkü ciddi bir sorun yaşanması durumunda şirketin uğrayacağı prestij kaybı bazen maddi kayıpların çok ötesinde olabiliyor. İşte bu yüzden güvenlik uzmanları soruna daha önceden müdahale ediyorlar.
Benzer programları Twitter, Facebook ve Google gibi teknoloji devleri de uyguluyor. Bazen şirketler bunu dönemsel olarak yapabilirken süre7kli bu şekilde ödül programı uygulayan şirketler de bulunuyor.
