Yayınlanan bir rapora göre güvenlik açıklarından para kazanma imkanı, yaygınlaşan ödül programları ile birlikte her geçen gün daha da artıyor. Çok sayıda bilgisayar korsanı, bildirdikleri güvenlik açıkları ve hataları için her yıl binlerce dolarlık ödüller kazanıyor.
- Sony, PlayStation için hata ödül programını başlattığını duyurdu
- Bilmeniz gereken iOS 14 gizlilik ve güvenlik özellikleri
- Facebook, WhatsApp ile ilgili güvenlik açıklarını özel bir web sayfasında listeleyecek
Yazılım hatalarını bildirerek zengin olmak mümkün deseydik tepkiniz ne olurdu? Evet, bugün çok sayıda bilgisayar uzmanı ve hacker, web sitelerinde, uygulamalarda ve çeşitli yazılımlarda bulunun açıkları bulmak için büyük bir mesai harcıyor. Bulmaca çözme işlemine benzeyen bu eylem, bu kişiler için büyük bir gelir kaynağı anlamına geliyor.
Zira yazılım ve benzeri hizmetlerdeki kusurların bulunması için başlatılan hata ödül programları her geçen gün daha da yaygınlaşıyor. Bu hata ödül programları, bilgisayar korsanlarına, yazılımlardaki sorunları tespit ederek para kazanma imkanı sunuyor. Bu tür bir hata ödül programı başlatan kuruluşlar ise, bir kaç bin dolar ödeyerek güvenliklerini sıkılaştırma olanağı yakalıyor.
ABD Savunma Bakanlığı ve Google da dahil olmak üzere üzere çeşitli kuruluşlar için hata ödül programları yürüten HackerOne tarafından yayınlanan bir rapor, güvenlik açıklarından para kazanma imkanlarının hangi seviyeye geldiğini gözler önüne seriyor.
Hacker’lar 100 milyon doların üzerinde ödül kazandı
HackerOne, bugüne kadar başlatılan hata ödül programları çerçevesinde bulunan güvenlik açıkları sayısı ve ödenen ödüller ile ilgili detaylı bir rapor yayınladı. Söz konusu raporda, bilgisayar korsanlarının bugüne kadar 181 binden fazla güvenlik açığı tespit ettiği ifade edilidi. Aynı şekilde bulunan bu güvenlik açıkları için, bugüne kadar 100 milyon doların üzerinde ödül dağıtıldığı kaydedildi.
HackerOne, yalnızca geçtiğimiz yıl, dünyanın dört bir tarafındaki bilgisayar korsanlarına 44,75 milyon dolardan fazla ödül verdiğini açıkladı. İlgili rapora göre bu oran, bir önceki yıla göre yüzde 86 oranında artış gösterdi. Söz konusu ödüllerin büyük çoğunluğu Amerika Birleşik Devletleri’nde bulunan büyük kuruluşlar tarafından başlatılan hata ödül programları çerçevesinde verildiği ifade edilidi.
Aynı şekilde, kritik güvenlik açıkları için ödenen ortamala ödülün yıllık yüzde sekiz oranında artarak 3 bin 650 dolara yükseldiği, güvenlik açığı başına ödenen ortamala tutarın ise 979 dolar olduğu kaydedildi. Rapora göre hackerlar tarafından tespit edilen kritik güvenlik açıklarının oranı, tüm açıkların yüzde 8’ini oluşturdu. Yüksek önem derecesine sahip açıklar ise, yüzde 21 oranına sahip oldu.
Çok sayıda bilgisayar korsanı milyoner oldu
Güvenlik açıklarından para kazanma imkanları, çok sayıda bilgisayar korsanına milyoner olma imkanı sundu. Söz konusu rapora göre, 9 bireysel bilgisayar korsanı, HackerOne aracılığı ile başlatılan hata ödül programlarından 1 milyon doların üzerinde gelir elde etti.
200’den fazla hacker ise kısa sürede 100 bin dolardan fazla ödül kazandı. Rapora göre en az bir güvenlik açığı bulan bilgisayar korsanlarının yarısı 1 dolardan fazla ödül kazandı. HackerOne aracılığı ile başlatılan hata ödül programları sayesinde bugüne kadar ödül kazanan bilgisayar korsanı sayısının on binlere ulaştığı ifade ediliyor.