Üniversite not sistemine sızan iki genç kurdukları Bug Bounty girişimiyle milyon dolarlar dağıtıyor

Üniversite not sistemine sızan iki genç kurdukları Bug Bounty girişimiyle milyon dolarlar dağıtıyor

Hollanda'da yaşayan Jobert Abma, en yakın arkadaşı Michiel Prins'e mezuniyet hediyesi olarak yerel bir TV istasyonunun yönetim bilgilerini (kullanıcı adı ve şifre) verdiğinde gelecekte 34 milyon dolar yatırım alacak bir şirketin kuracağının farkında değildi. Abma ve Prins, şu anda 'bug bounty' (ödüllü yazılım açığı bulma) girişimi HackerOne.com ile gençken eğlenmek için yaptığı işi oldukça profesyonel bir seviyeye taşımış durumda.

Üniversitenin not sistemine sızmak...

Okuduğu üniversitenin öğrenci bilgilerine erişen tek kişi elbette Mark Zuckerberg değil. Abma da yakın arkadaşı Michel Prins ile üniversite öğrenci notlarına erişim sağlayan bir açık bulmuş ve bu sayede de söz konusu yazılımın açıklarını bulmak için üniversite adına çalışmaya başlamış.

Şirketlerin 'sisteminizde açık bulduk' şeklindeki her e-postaya yanıt vermediklerini söyleyen Abma, ailelerinin de önerisi üzerine bir şirket kurmuş ve şirketlere '60 dakika içinde yazılımınıza sızarsak toplantı yapalım' şeklinde bir iddiada bulunarak kendilerini kabul ettirmenin yolunu bulmuş. Bu sayede hem resmi kurumlara hem de özel şirketlere kendilerini kabul ettirmeyi başarmış.

HackerOne'ın kuruluşu

19 ve 20 yaşında iken haftada kabaca 10 bin dolar kazanan Abma ve Prins, işler iyi gidince San Francisco'ya taşınma kararı almış ve Facebook'un eski Ürün Güvenliği Müdürü Alex Rice ile HackerOne.com'u hayata geçirmiş.

HackerOne, bugün Abma ve Prins gibi genç ama iddialı girişimcilerin işini kolaylaştıran bir ortam sunuyor. Şirketler, HackerOne'a girerek açıklarını bulunmasını talep ediyor ve bu açıkları bulan yazılım güveliği uzmanları da buldukları açık büyüklüğünce ücret alıyor. Bu ortamı sağlayan HackerOne da bu ticaretten yüzde 20 pay alıyor.

'Bug bounty' olarak bilinen bu ödüllü açık bulma kampanyaları bildiğiniz gibi Facebook, Google gibi büyük şirketler tarafından ve hatta Pentagon tarafından da düzenleniyor. Hatta FBI-Apple davasında da sorunu çözen şirket 1,3 milyon dolardan fazla para alarak FBI'ın kıramadığı iPhone'a sızmayı başarmıştı.

HackerOne, kurulduğu 2012 yılından bu yana şirketlere yazılımlarının 21 bin açık noktasını göstermiş ve bu açıkları bulan kullanıcılarına 7 milyon dolardan fazla para ödemiş. Açık başına ödenen ücretler 500 dolardan başlayıp, 10 binlerce dolara kadar çıkabiliyor.

500'den fazla müşteri, 50'den fazla çalışan, 2.600 hacker

Örneğin Abma, son 8 ayda bulduğu açıklarla 80 bin dolar kazanmayı başarmış. Açık başına ortalama 4 bin dolar kazanıyor ve aldığı en yüksek tutar 30 bin dolar olmuş. Abma, 2016'da 100 bin dolar daha kazanmayı hedefliyor ki kendisi HackerOne'da en az bir açık bulan 2 bin 600 yazılım güvenliği uzmanı içinde ilk 100'de yer almıyor.

Şu anda HackerOne'ın 500'den fazla müşterisi, 50 kadar çalışanı var ve aldığı yatırım 34 milyon doları buluyor. Şu anda şirketin CEO koltuğunda Marten Mickos oturuyor ve HackerOne hızla büyümeye devam ediyor.

Abma'ya göre HackerOne'da açık kovalayan uzmanlar bu işi ek bir gelir kaynağı olarak görüyor ve normalde başka bir iş için çalışıyor.

Bug bounty hackerone

Yurtdışında Bugcrowd, CrowdSecurity ve Synack gibi farklı 'bug bounty' girişimleri olduğu malum. Yazılımın 'dünyayı yediği' ve yazılım güvenliği yatırımlarının hızla arttığı günümüzde bu pazarın büyüyeceğine de şüphe yok.

Eğer siz de yazılım güvenliği alanıyla ilgileniyorsanız, hem teknik bilginizi yükseltmek ve sorun çözme yeteneğinizi geliştirmek hem de para kazanmak için bu tür programlara ilgi göstermenizi tavsiye ederim.

Eğer bu tür bir girişim kurmuşsanız veya bu konuda kayda değer işler yaptıysanız da firat et webrazzi.com adresinden benimle iletişime geçebilirsiniz.

Teknoloji dünyasındaki gelişmeleri takip edin. Neleri size ulaştırmamızı istersiniz?
Abonelik kaydınız başarıyla oluşturuldu.