Siber saldırılar dev bütçeli teknoloji firmalarını tehdit ederken, bu saldırıları bertaraf eden ‘beyaz şapkalı hackerler’ ödüllendirilmeye devam ediyor. Teknoloji devleri, şirketlerin programlarındaki hataları tespit eden ‘beyaz şapkalı hackerlere’ rekor miktarda ödeme yapıyor.
Bu kişilerle şirketler arasında bağlantı kuran HackerOne adlı platforma göre, kritik güvenlik açıkları için şirketlerin verdiği ortalama ödül tutarı yüzde 33 artarak 20 bin dolara yükseldi.
Dünyanın dört bir yanından korsanların kayıtlı olduğu platforma göre, geçtiğimiz yıl bilgisayar korsanları tarafından keşfedilen 116 kritik güvenlik açığına karşılık 10 bin dolarlık ödeme yapıldı. Platform, artan tehdit ve maddi kayba karşılık şirketlerin kitle kaynaklı siber güvenlik için kesenin ağzını açmaya istekli olduğunu ifade ediyor.
İlgili haber>> ‘Beyaz şapkalı hackerlar’ mühendislerden 3 kat fazla kazanıyor
Platformun en çok kazanan korsanları, ülkelerindeki bir yazılım mühendisinin ortalama kazancının neredeyse üç katını kazanırken bazılarının ise 16 kat daha fazla kazandığı belirtiliyor.
ABD hükümetinin yanı sıra Goldman Sachs, American Express ve Toyota gibi dev şirketlerin tamamı yazılım hatalarını bulan kişilere yönelik para ödülü programı hayata geçirmiş durumda. Söz konusu şirketler, altı basamaklı miktarlarda ödüller vermekten geri durmazken Intel ve Microsoft’un ödediği miktarlar 250 bin dolara kadar çıkabiliyor. Google ve Apple’ın teklif ettiği ücretler ise 200 bin dolara kadar yükselebiliyor.
HackerOne’ın ismini vermek istemediği bir şirket, 2017 yılında saldırganların kredi kartı bilgilerini çalmalarına, kullanıcı hesaplarını ele geçirmelerine ve şirketin IT altyapısını kısmen ele geçirmelerine yol açacak bir yazılım hatası keşfeden yabancıya 75 bin dolar ödemiş.
Diğer bazı şirketler ise kendi ödül programı inisiyatifini hayata geçirmiş durumda. Bunlardan biri olan Facebook’un 2011’den bu yana bağımsız siber güvenlik araştırmacılarına toplamda 6,3 milyon dolar ödeme yaptığı belirtiliyor.
Dev şirketlerin bu kadar yüklü miktarda ödeme yapmaktan çekinmemesinin sebebi, veri ihlallerinin yaratacağı olası büyük maliyetler. IBM tarafından yapılan bir araştırma, veri ihlallerinin maliyetinin toplam 50 milyonluk bir dosya için 2640 milyon Sterlin’e çıkabileceğini ortaya koyuyor.
Son 11 yılı kapsayan araştırmaya göre 1 milyondan 50 milyona kadar kaydın kaybolması ya da kamuya açıklanmasını ön gören mega veri ihlallerinin en büyük maliyeti işletme kaybı ile bağlantılı. İngiltere’de faaliyet gösteren şirketlerin veri ihlallerinden kaynaklanan bu yılki ortalama maliyeti 2017 yılına göre yüzde 8,1 artışla 2,69 milyon sterlin olarak gerçekleşmiş. Veri kaybının ana sebebi ise kötü niyetli saldırılar.
Siber Bülten abone listesine kaydolmak için formu doldurunuz