Dev şirketlerin güvenlik açığını bulan liseli Samet, okulda gizli kalmayı tercih ediyor

Samet Şahin

Henüz 15 yaşındaki Samet Şahin, büyük şirketlerin yazılım hatalarını bularak ün kazandı. Fethiye Kemal Mumcu Anadolu Lisesi’nde okuyan Şahin, Bug Bounty (Ödül Avcılığı: çeşitli yazılımların güvenliliğinin denetlenmesi ve analiz edilmesi) yaparak ödülleri topladı. Microsoft’un onur listesine giren Şahin, PayPal’ın yazılım hatasını bularak dört bin dolar kazandı. Bunun yanı sıra dev şirketlerin takdirini kazanıp onur listelerine de girmiş bir isim.

Samet Şahin, Siber Bülten’e özel açıklamalar yaptı. Evde bilgisayar olduğu için bu dünya ile tanışmasının zor olmadığını anlatan Şahin, ilk açığı dört sene önce Bosch’ta bulduğunu söyledi. Ailesinin yaptığı bu işe anlayış gösterdiği belirten Şahin, okulda birkaç kişi hariç bu işi yaptığını bilen olmadığını söyledi. Hedefinin de bu sektörde öncü isimlerden biri olmak olduğunu anlattı.

-Bilgisayar ile tanışman nasıl oldu? Kaç yaşındaydın? 

Bilgisayar ile tanışmam çok sancılı olmadı aslında evde aile bilgisayarı vardı. Ben o zaman 8-9 yaşındaydım. Genelde grafikleri çok güzel olan bir helikopter oyunu oynuyordum ve bilgisayar kaldıramayıp çöküyordu. Bu yüzden mayın tarlasıyla idare etmek zorunda kalırdım.

-Kendini hacker olarak tanımlıyor musun? İlk güvenlik açığını nasıl buldun? 

Evet, çünkü bu işlerin “White Hat” kısmında güzel şeyler bulabilmek için çok fazla emek ve zaman harcadım. Ama bunu toplum arasında dillendirmemeye çalışıyorum.

İlk güvenlik açığımı Bosch’ta bulmuştum. Bir Reflected Cross Site Scripting açığıydı ama e-posta göndermede sorunlar çıktığı için 11 ay sonra Hall of Fame’e girebildim.

-Lise kaçıncı sınıftasın? Üniversite’ye gitmeyi düşünüyor musun? Hangi bölümü istiyorsun?

Lise 2. sınıftayım. Evet, kesinlikle Üniversite okumayı düşünüyorum çünkü Eğitime hem ben hem de ailem çok önem veriyoruz. İmkânım olursa yurtdışında okumayı da çok isterim tabii. Bölüm olarak yazılım mühendisliği düşünüyorum. Bu uğraştığım işin teknik bilgisini de güzel bir üniversiteden alabilirsem çok daha iyi yerlere gelebileceğimi umuyorum.

-İyi bir iş teklifi gelse üniversiteden vazgeçer misin? Neden? 

Hayır, vazgeçmem. Eğitimin hayatıma katacaklarını parayla satın alamam. Kimsenin de alabileceğini düşünmüyorum.

-Ailen yaptığın işi nasıl karşılıyor? Açıklayabiliyor musun? Anlıyorlar mı?

İlk başlarda onlar da “Siber Güvenlik” hakkında pek bilgiye sahip değildi. Onlara oturup detaylıca pek çok kez anlattım, onlarda anlayıp, anlayışla karşıladılar. Hatta bu işte ilerlemem için manevi olarak daha çok destek veriyorlar.

-Kazandığın paraları nasıl değerlendiriyorsun? 

Ailemizin banka hesabına geliyor kazandığım paralar. Bende arabanın ve diğer borçların taksitinin ödenmesine yardımcı oluyorum. Bazen akşam yemeği ısmarlıyorum bazen de giyime ve kitaplarıma harcıyorum. 1-2 Sene sonrasında kazandığım paralarla aileme yük olmadan üniversiteyi kendi kazandığımla bitirmek istiyorum.

-En son hangi kitabı okudun?

Mario Mazzanti’nin Şah Mat adlı eserini okumuştum. Şu anda Cengiz Aytmatov’un Toprak Ana kitabını okuyorum.

-İzlediğin yabancı diziler neler? 

Dizi kısmında biraz seçiciyimdir. Zevklerim çoğu kişiyle denk düşmez. Genelde Politik – Bilim Kurgu –  Polisiye türünde diziler izlerim. Breaking Bad, The Last Ship, Scorpion, Black Mirror, Fringe ve son zamanlarda en çok izlediğim dizi House Of Cards.

-Kendine örnek aldığın, idol olarak kabul ettiğin Türkiye’den ve dünyadan isimler var mı? Kimler bunlar? 

Dünyadan örnek verebilmek için yeterli kişi ile konuşma fırsatım olmadı. Türkiye’de ise öğretmenim olarak kabul ettiğim, bana çok yardımcı olan kişiler olarak Berk Cem Göksel, Mert Sarıca, Tansel Çetin gibi abilerim aklıma geliyor.

-10 sene sonra kendini nerede görüyorsun? 

10 Yıl sonra kendimi yurtdışında veya Türkiye’de “Siber Güvenlik” denildiğinde akla gelen ilk kişilerden biri olarak görüyorum. Çalışmalarımda bunu hayal ederek daha fazla azmediyorum.

-Okulda yaptığın işler öğrenciler öğretmenler tarafından nasıl karşılanıyor? 

Okulda sınıf arkadaşlarımdan sadece birkaçı biliyor, öğretmenlerden ise hiç bilen yok. Sadece ara sıra akıllı tahtanın problemleriyle ilgileniyorum o kadar, başka kişilere anlatmamamın sebebi yaptığım işi ciddiye alacaklarını sanmadığımdam olabilir. O yüzden sadece yaptığım işin güvendiğim sınıf arkadaşlarımda kalmasını uygun buluyorum.

-Bize kısaca sıradan bir gününü anlatır mısın? Okul dışı zamanlarda neler yaparsın?

Okul dışı zamanlarım sıklıkla bilgisayar başında geçiyor diyebilirim. Gece geç saatlere kadar kod yazdığımdan sabahları geç kalkıyorum, kahvaltıdan sonra 1-2 saat Bug Bounty ile uğraşıyorum. Ardından 2-3 bölüm dizi arası, kendime göre ufak bir spor ve kitap molam var; ondan sonrası ise gece geç saatlere kadar tamamen projeler için kod yazıyorum.

Okul varken ise aynı programın zaman dilimleri daha kısıtlı oluyor ve haliyle ödev gibi bir sorumluluk biniyor. Saat geç olmadan yatabilmek için biraz taviz vermem gerekebiliyor.

-Hiç hacklendin mi? 

Bir hacker tarafından hedef olarak seçilip hacklenmedim ama başıma şöyle bir olay gelmişti; kuzenimgilde Instagram’a girdiğim bilgisayarda oturumu kapatmayı unutmuşum; o da tabi fırsattan istifade hacker kılığına girip beni bayağı yormuştu.

– Hackerlar için genelde asosyal ve kibirli derler. Buna senin yorumun ne olur?

Aslında iki yoruma da katılmıyorum. Tercih meselesi… Bazı Hackerlar asosyalliği seçerken, çok sosyal olanları da var benim gözlemime göre hobi olarak değil de işi için hacking yapanlar daha sosyal. Kibir konusunda ise ben pek sanmıyorum, sektörde kibirli insan olabilir her sektörde olabileceği gibi ama kolay kolay bir yazılımcı normal insanın bilgisayarı kullanamamasını küçük görmez diye düşünüyorum.

 

 

2 Yorum

  1. Halil KARA der ki:

    14 yaşında ne kadar zaman ve emek harcamış olabilirsin abiciğim 🙂
    Neyse zamanla ergenlikten kurtulup bu yolda devam edersen çok daha güzel şeyler olabilir inşallah.

  2. Keşke hangi programla dili bildiğini sorsaydınız. Herşey öyle “Hack”lemekle olmuyor. 🙂

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.