ABD Savunma BakanlığıPentagon'un her yıl düzenlediği ''siber suç'' yarışması "Cyber CrimeChallenge"da 2011 yılında 52 ülkeden 1147 takıma karşı tek başına yarışarak birinci olan Can Yıldızlı, "Hackle, altın kazan/Hack for gold" projesiyle hackerlara para kazanma olanağı açtı.
NASIL PARA KAZANACAKLARINI BİLMİYORLAR
Yıldızlı, amacını, "Hackerları iyiye yöneltmek" olarak açıkladı. Türkiye'de, özellikle 17-23 yaş grubunda bilgisayar güvenliğiyle ilgilenen çok sayıda genç olduğunu belirten Yıldızlı, "Bu gençler yeteneklerini kullanarak nasıl para kazanabileceklerini bilmiyorlar. Ellerinden tutan biri de maalesef yok. Sonunda illegal işlere bulaşıyor, ceza alıyorlar. Böyle çok örnek var" diye konuştu.
Projeyle bu gençlere sürekli yaptıkları işi legal bir şekilde yaptırarak para kazandırdıklarını anlatan Yıldızlı, iki hafta içinde projeye kaydını yaptıran hacker sayısının 1100'ü bulduğunu söyledi.
Yıldızlı, projeye katılan hackerların buldukları açıkların önemine ve sayısına göre puan alacaklarını, zamanla üye hackerlar arasında bir sıralama oluşacağını anlattı. Yıldızlı, böylelikle hackerların para kazanmanın yanı sıra isimlerini duyurma olanağı da bulacağını ifade etti.
PROJE NASIL İŞLİYOR?
Güvenliğini test ettirmek istedikleri internet sitesi veya mobil uygulaması olan kurumların, test için ayıracakları bütçeyi de belirleyerek kendileriyle temasa geçmesi gerektiğini dile getiren Yıldızlı, sistemin işleyişini şöyle anlattı:
"www.hackforgold.com adresindeki proje sayfasında listelenecek site veuygulamalar, üye hackerlar tarafından test edilecek. Açık bulan hacker,sitedeki rapor formunu kullanarak bulduğu açığı, hangi yöntemlebulduğunu, açığın nasıl istismar edildiğini ve bizim aynı açığı nasılgörebileceğimizi bildirecek. Rapor edilen açığı biz de test edip önemderecesini belirleyeceğiz. Üç önem derecesi var. Kritik, orta ve düşükdüzey. Son olarak da test edilen sitenin veya uygulamanın sahibi olankurum bulunan açığın derecesiyle ilgili tespitimizi onaylayacak. Onaylanan önem derecesine göre hackerlar kritik açıklar için tam, orta düzey için yarım, düşük düzey için ise çeyrek altın kazanacak."
Bazı kurumların "Sitem proje kapsamında listelenirse herkes için hedefhaline gelir" kaygısı taşıdığını ancak bu kaygının yersiz olduğunu ifade eden Yıldızlı, "İnternet siteleri veya uygulamalar zaten sürekli hackerlar tarafından taranıyor. Bu proje kapsamında iyi niyetli hackerlar çalışacak. Buldukları açıklar, kötü niyetli hackerlar tarafından istismar edilmeden önce kapatılabilecek" diye konuştu.
[Ne Demişler] Hiç yorum yok