Gün geçmiyor ki büyük bir şirketin web sitesinde, mobil uygulamasında, API’larında vs tespit edilen bir açıklık nedeniyle kuruma ilişkin veriler ya da müşterilere ait kişisel veriler sızmasın. Bazen öyle durumlar oluyor ki, sadece müşteri verileri değil, potansiyel müşterilere ait veriler de sızdırılabiliyor. Potansiyel müşteri mi? Nasıl yani? Evet yanlış okumadınız,Read More

Henüz 15 yaşındaki Samet Şahin, büyük şirketlerin yazılım hatalarını bularak ün kazandı. Fethiye Kemal Mumcu Anadolu Lisesi’nde okuyan Şahin, Bug Bounty (Ödül Avcılığı: çeşitli yazılımların güvenliliğinin denetlenmesi ve analiz edilmesi) yaparak ödülleri topladı. Microsoft’un onur listesine giren Şahin, PayPal’ın yazılım hatasını bularak dört bin dolar kazandı. Bunun yanı sıra devRead More

Kişisel taksi uygulaması olarak bilinen Uber’i 2016 yılında hackleyerek 57 milyon müşterinin kişisel bilgilerini çalan kişinin, Florida’da annesi ile beraber yaşayan 20 yaşındaki bir genç olduğu ortaya çıktı. Uber’in söz konusu kişiye bilgileri silmesi karşılığında ödeme yapıldığı da belirtiliyor. Söz konusu ödemenin HackerOne şirketine ait ‘bug bounty’ adı verilen veRead More

Türkiye’nin önde gelen siber güvenlik şirketlerinden Lostar, iki çalışanının Google ve Oracle sistemlerinde bulduğu önemli  güvenlik açığı ile adından söz ettiriyor. Teknoloji firmalarının siber suçlulardan bir adım önde olmak ve sistemlerinin daha güvenli olmasını sağlamak adına düzenledikleri ödül avcılığı programlarında buldukları açıklarla ‘oyunda biz de varız’ diyen Berk İmran veRead More

Luta Security şirketinin kurucusu ve CEO’su Katie Moussouris, Mike Mimoso ile bu yılın başında gerçekleşen RSA Konferansı’nda yaptığı konuşmada, bug bounty programlarının nasıl yaygınlaştığını, Hack the Pentagon ve Hack the Army programlarının başarısını ve Wassenaar Arrangement’ı anlatıyor. Bug Bounty programlarına başvurmadan önceki adımda insanlara yardım etmek için danışmanlık yapan Moussouris,Read More