AA
Oluşturulma Tarihi: Haziran 30, 2013 14:24
"Hackle, altın kazan" projesi, hackerlara yasa dışına çıkmadan yeteneklerini paraya dönüştürme imkanı sağlıyor. Projenin internet sayfasında listelenen internet sitelerinde ve mobil uygulamalarda "açık" bulan hackerlar, açığın ciddiyetine göre tam, yarım veya çeyrek altın kazanıyor.
ABD Savunma Bakanlığı Pentagon'un her yıl düzenlediği “siber suç” yarışması "Cyber Crime Challenge"da 2011 yılında 52 ülkeden 1147 takıma karşı tek başına yarışarak birinci olan Can Yıldızlı, "Hackle, altın kazan/Hack for gold" projesiyle hackerlara para kazanma olanağı açtı.
Projeyle ilgili bilgi veren Yıldızlı, amacını, "Hackerları iyiye yöneltmek" olarak açıkladı. Türkiye'de, özellikle 17-23 yaş grubunda bilgisayar güvenliğiyle ilgilenen çok sayıda genç olduğunu belirten Yıldızlı, "Bu gençler yeteneklerini kullanarak nasıl para kazanabileceklerini bilmiyorlar. Ellerinden tutan biri de maalesef yok. Sonunda illegal işlere bulaşıyor, ceza alıyorlar. Böyle çok örnek var" diye konuştu.
Projeyle bu gençlere sürekli yaptıkları işi legal bir şekilde yaptırarak para kazandırdıklarını anlatan Yıldızlı, iki hafta içinde projeye kaydını yaptıran hacker sayısının 1100'ü bulduğunu söyledi.
Türkiye'de bilişim güvenliğinin yeni gelişen bir sektör olduğunu aktaran Yıldızlı, projenin, bu alana ilgi duyan gençlerin birer profesyonel olarak yetişmesi için kanal haline gelmesi için çalıştıklarını kaydetti.
Yıldızlı, projeye katılan hackerların buldukları açıkların önemine ve sayısına göre puan alacaklarını, zamanla üye hackerlar arasında bir sıralama oluşacağını anlattı. Yıldızlı, böylelikle hackerların para kazanmanın yanı sıra isimlerini duyurma olanağı da bulacağını ifade etti.
Proje nasıl işliyor?
Güvenliğini test ettirmek istedikleri internet sitesi veya mobil uygulaması olan kurumların, test için ayıracakları bütçeyi de belirleyerek kendileriyle temasa geçmesi gerektiğini dile getiren Yıldızlı, sistemin işleyişini şöyle anlattı:
hackforgold.com adresindeki proje sayfasında listelenecek site ve uygulamalar, üye hackerlar tarafından test edilecek. Açık bulan hacker, sitedeki rapor formunu kullanarak bulduğu açığı, hangi yöntemle bulduğunu, açığın nasıl istismar edildiğini ve bizim aynı açığı nasıl görebileceğimizi bildirecek. Rapor edilen açığı biz de test edip önem derecesini belirleyeceğiz. Üç önem derecesi var. Kritik, orta ve düşük düzey. Son olarak da test edilen sitenin veya uygulamanın sahibi olan kurum bulunan açığın derecesiyle ilgili tespitimizi onaylayacak. Onaylanan önem derecesine göre hackerlar kritik açıklar için tam, orta düzey için yarım, düşük düzey için ise çeyrek altın kazanacak.Bazı kurumların "Sitem proje kapsamında listelenirse herkes için hedef haline gelir" kaygısı taşıdığını ancak bu kaygının yersiz olduğunu ifade eden Yıldızlı, "İnternet siteleri veya uygulamalar zaten sürekli hackerlar tarafından taranıyor. Bu proje kapsamında iyi niyetli hackerlar çalışacak. Buldukları açıklar, kötü niyetli hackerlar tarafından istismar edilmeden önce kapatılabilecek" diye konuştu.
Yıldızlı, üye hackerların buldukları açıkları kötüye kullanmayacaklarını taahhüt ettikleri bir sözleşme imzaladıklarını belirterek, hassas veriler içeren site ve uygulamaların da istenirse, test için oluşturulan kopyalarının taramaya açılacağını sözlerine ekledi.