-->

30 Haziran 2013

İyi Hacker Altın Kazanacak Yorum yok

ABD Savunma BakanlığıPentagon'un her yıl düzenlediği ''siber suç'' yarışması "Cyber CrimeChallenge"da 2011 yılında 52 ülkeden 1147 takıma karşı tek başına yarışarak birinci olan Can Yıldızlı, "Hackle, altın kazan/Hack for gold" projesiyle hackerlara para kazanma olanağı açtı.

NASIL PARA KAZANACAKLARINI BİLMİYORLAR

Yıldızlı, amacını, "Hackerları iyiye yöneltmek" olarak açıkladı. Türkiye'de, özellikle 17-23 yaş grubunda bilgisayar güvenliğiyle ilgilenen çok sayıda genç olduğunu belirten Yıldızlı, "Bu gençler yeteneklerini kullanarak nasıl para kazanabileceklerini bilmiyorlar. Ellerinden tutan biri de maalesef yok. Sonunda illegal işlere bulaşıyor, ceza alıyorlar. Böyle çok örnek var" diye konuştu.
Projeyle bu gençlere sürekli yaptıkları işi legal bir şekilde yaptırarak para kazandırdıklarını anlatan Yıldızlı, iki hafta içinde projeye kaydını yaptıran hacker sayısının 1100'ü bulduğunu söyledi.
Türkiye'de bilişim güvenliğinin yeni gelişen bir sektör olduğunu aktaran Yıldızlı, projenin, bu alana ilgi duyan gençlerin birer profesyonel olarak yetişmesi için kanal haline gelmesi için çalıştıklarını kaydetti.
Yıldızlı, projeye katılan hackerların buldukları açıkların önemine ve sayısına göre puan alacaklarını, zamanla üye hackerlar arasında bir sıralama oluşacağını anlattı. Yıldızlı, böylelikle hackerların para kazanmanın yanı sıra isimlerini duyurma olanağı da bulacağını ifade etti.

PROJE NASIL İŞLİYOR?

Güvenliğini test ettirmek istedikleri internet sitesi veya mobil uygulaması olan kurumların, test için ayıracakları bütçeyi de belirleyerek kendileriyle temasa geçmesi gerektiğini dile getiren Yıldızlı, sistemin işleyişini şöyle anlattı:
"www.hackforgold.com adresindeki proje sayfasında listelenecek site veuygulamalar, üye hackerlar tarafından test edilecek. Açık bulan hacker,sitedeki rapor formunu kullanarak bulduğu açığı, hangi yöntemlebulduğunu, açığın nasıl istismar edildiğini ve bizim aynı açığı nasılgörebileceğimizi bildirecek. Rapor edilen açığı biz de test edip önemderecesini belirleyeceğiz. Üç önem derecesi var. Kritik, orta ve düşükdüzey. Son olarak da test edilen sitenin veya uygulamanın sahibi olankurum bulunan açığın derecesiyle ilgili tespitimizi onaylayacak. Onaylanan önem derecesine göre hackerlar kritik açıklar için tam, orta düzey için yarım, düşük düzey için ise çeyrek altın kazanacak."
Bazı kurumların "Sitem proje kapsamında listelenirse herkes için hedefhaline gelir" kaygısı taşıdığını ancak bu kaygının yersiz olduğunu ifade eden Yıldızlı, "İnternet siteleri veya uygulamalar zaten sürekli hackerlar tarafından taranıyor. Bu proje kapsamında iyi niyetli hackerlar çalışacak. Buldukları açıklar, kötü niyetli hackerlar tarafından istismar edilmeden önce kapatılabilecek" diye konuştu.
Yıldızlı, üye hackerların buldukları açıkları kötüye kullanmayacaklarını taahhüt ettikleri bir sözleşme imzaladıklarını belirterek, hassas veriler içeren site ve uygulamaların da istenirse, test için oluşturulan kopyalarının taramaya açılacağını sözlerine ekledi.
Yazıyı Paylaş

[Ne Demişler] Hiç yorum yok

Copright 2013 - Site içerisindeki içerikler izinsiz kopyalanamaz.

Bu site Blogger alt yapısı kullanılarak yapılmıştır.