Her gün kullandığımız sosyal ağlar hiç bilmediğimiz ve kritik olabilecek güvenlik açıklarıyla dolu. Yazılım güvenliği uzmanı Dan Melamed de bu açıklardan birini buldu ve Facebook'tan 10 bin dolar ödül kazandığını açıkladı.
Dan Melamed'in blogunda detaylı olarak paylaştığı açık, Facebook'ta herhangi birinin videolarını kontrol edebilmeyi ve dolayısıyla silmeyi sağlayan sorundu. Sorundu diyorum çünkü üstte de bahsettiğim gibi Facebook bu iddianın doğruluğunu kabul etmiş ve Melamed'i ödüllendirmiş. 29 Haziran 2016'da ilk bildirimi alan Facebook, Dan Melamed'in 10 bin dolarlık ödülünü 15 Temmuz 2016'da hesabına yatırmış ve WhiteHat sayfasında Melamed'e teşekkür etmiş.
Melamed, bu sorunu bir video yüklemesi sırasında keşfettiğini söylüyor. Bağlantı adresi (url) üzerindeki küçük oynamalarla başkalarının videolarını yönetmeyi başaran Melamed, üzerinden biraz vakit geçmiş olsa da bu açığı herkesle başarmış. Yaptığı işlemi doğrulayan bir videoyu da Youtube'a yüklemiş.
Söz konusu açığın şimdiye kadar başkaları tarafından keşfedilip keşfedilmediği elbette muamma. Diğer yandan Facebook tarafından silindiği iddia edilen bazı videoların bu şekilde silinmiş olabileceği de aklıma geliyor. Neyse ki Melamed insaflı davranarak bu açığı Facebook ile paylaşmış. 2015 yılında da Facebook'ta herhangi bir fotoğrafı silmeyi sağlayan bir açık bulunmuştu.
Facebook gibi diğer teknoloji devleri de bu tür açık ödüllendirme (bug bounty) programları düzenliyor. Apple da bu konudaki ilk programını geçen yıl sonunda duyurmuştu. Pentagon'da kendi sistemlerindeki açılları benzer şekilde keşfetmeyi denemişti.
Görsel Kaynak: Depositphotos