Etiket arşivi: Bleeping Computer

Dijital Güvenlik

Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı

Yorum yapın
Cosmin Iordache, bug bounty yarışında gelir rekoru kırdı

Romanyalı beyaz şapkalı hacker Cosmin Iordache , internetteki güvenlik açıklarını bularak iki milyon dolardan fazla kazanan ilk kişi oldu. Iordache bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı.

HackerOne platformu tara Twitter’da paylaşılan mesajda, “334 gün önce 1 milyon dolara ulaşan yedinci hacker Cosmin Iordache idi. Bugün ise 2 milyon dolara ulaşan ilk hacker olarak başarısını kutluyoruz.” ifadelerini kullandı.

2 MİLYON DOLAR ÖDÜLE ULAŞTI

Bir süre önce HackerOne platformuna katılarak güvenlik açıklarını aramaya girişen Cosmin,  2019 yılında 1 milyon dolara ulaşan yedinci hacker olurken, 2020 yılı itibarıyla 2 milyon dolara ulaşan ilk hacker oldu.

Cosmin, HackerOne platformu aracılığıyla içlerinde PayPal, Dropbox, Facebook, Spotify, TikTok, Twitter, Uber, Github, AT&T, Verizon Media gibi üst düzey şirketlerin sistemlerinde şu ana dek 468 güvenlik açığını bildirdi. Beyaz şapkalı hacker ayrıca ABD Savunma Bakanlığına da birçok güvenlik açığı bildirdi.

 

İsrailli şirket yarışma açtı, 16 ülkeden 3500 hacker saldırdı

 

Son iki yılda yedi beyaz şapkalı hacker 1 milyon dolardan fazla para kazanırken Bleeping Computer’a göre Cosmin 90 gün içerisinde kabaca 300 bin dolar kazandı.

Hackerlığa olan ilgisi 2016 yılında Hamburg’da düzenlenen HackAttack semineriyle başlayan Cosmin, daha öncesinde full-stack developer olarak çalışıyordu. Sonrasında HackerOne platformundaki beyaz şapkalı hackerların güvenlik açığı raporlarını okuyarak işe başlayan Cosmin, kendisini bu alanda geliştirdi. Sonrasında Singapur’da düzenlenen h1-65 canlı hack etkinliğinde en yüksek mertebe olan ‘The Assassin’ olmaya hak kazandı. Aslen Romanyalı olan Cosmin, son 6 yıldır eşi ve iki köpeğiyle beraber Almanya’da yaşıyor.

HackerOne ÜZERİNDEN 100 MİLYON DOLAR KAZANDILAR

HackerOne platformuna göre, beyaz şapkalı hackerların yaklaşık yüzde 12’si yılda ortalama 20 bin dolar kazanırken, yüzde 3’ü 100 bin doların üzerinde kazanıyor. Yüzde 1,1’lik kesim ise yıllık ortalama 350 bin doların üstünde kazanıyor.

Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018’de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu bildirmişti.

Beyaz şapkalı hackerlar, 2020’nin Mayıs ayı itibarıyla ise HackerOne platformu üzerinden 100 milyon dolar kazandı.

ŞU ANA DEK 170.000 GÜVENLİK HATASI KEŞFEDİLDİ

HackerOne platformunda beyaz şapkalı hackerlar, şirketin CEO’su Mårten Mickos’a göre, güvenlik açıklarını bildirmeye başladıklarından beri yaklaşık 170.000 güvenlik hatası buldu.

Şu anda 700.000’den fazla beyaz şapkalı hacker, neredeyse 2 bin HackerOne müşterisinin ürünlerindeki güvenlik açıklarını bulup bildirmek için çaba harcıyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Mirai botneti artık kiralanabiliyor

2 Yorum

Geçtiğimiz ay ABD’de internetin kesilmesine neden olan ve IoT güvenliğini gündemin üst sıralarına taşıyan saldırıların arkasındaki Mirai botnetine artık herkes ulaşabilecek.

400,000 bot kapasitesiyle DDoS saldırıları gerçekleştirebilen devasa bir Mirai botnet kiralık olarak internette ilana çıktı.

2016 yılının üçüncü çeyreği için hazırlanan Akamai Internet Güvenlik Durumu Raporu Mirai botnet’in şirkete şu zamana kadar yöneltilmiş 623Gbps ve 555Gbps büyüklüğünde DDoS saldırılarının arkasında olduğunu ortaya çıkardı. Bulut bilişim servisleri sağlayıcısı Akamai, saldırıların boyutunun yanısıra kullanılan trafiğin kaynağı ve doğasının da şaşırtıcı olduğunu belirtti.

İLGİLİ YAZI >> IoT saldırıları Dün Kerbs bugün DYN yarın?

Haziran ayından beri Kaiten adı verilen evlerdeki modemleri ve IoT cihazlarını hedefleyen bir dizi kötü amaçlı yazılımı araştırdıklarını söyleyen yetkililer, bu yazılımın dünyanın büyük bir kısmına Mirai ismi ile yayılmış durumda olduğunu ve önceden tanımlanmış 60 kullanıcı adı ve şifre kombinasyonunu hedeflediğini belirtti.

Mirai botnet kaynak kodu internet üzerinden erişime açık şekilde yayınlandı, böylece kiralık Mirai DDoS botnet ortaya çıkmış oldu.

Bleeping Computer’a göre müşteriler istedikleri miktarda Mirai botlarını en az iki haftalık periyotlar halinde kiralayabilecekler. Fiyat bot sayısına, saldırı süresine ve dinlenme süresine göre belirleniyor. Mesela, 50,000 bot ile 3,600 saniyelik (1 saat) saldırı süreli ve 5-10 dakika dinlenme süreli DDoS saldırısı iki haftalık yaklaşık 3000 ila 4000 dolar arasında ücretlendiriliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]