2023 yılında, HackerOne’ın bir VPN hizmet sağlayıcısı olan Surfshark tarafından satın alınan hata ödülü verileri, etik bilgisayar korsanlarının ABD Savunma Bakanlığı gibi üst düzey devlet kuruluşlarını ve LinkedIn gibi özel şirketleri korumadaki önemli rolünü ortaya koyuyor.
VPN hizmet sağlayıcısı Surfshark tarafından yapılan bir araştırma, etik bilgisayar korsanlarının veya beyaz şapkalı bilgisayar korsanlarının 105 web sitesinde 835 güvenlik açığını tespit ederek 2023’te siber güvenliğin iyileştirilmesinde hayati bir rol oynadığını ortaya çıkardı. Çabaları yalnızca bu platformları güvence altına almakla kalmadı, aynı zamanda hata ödül programları aracılığıyla 417.000 € (450.000 $) kazanç elde etti.
Çalışma, güvenlik araştırmacılarını güvenlik açıklarını tespit etmek/açıklamak için kuruluşlarla buluşturan HackerOne hata ödül programı verilerine dayanıyor. HackerOne deposu, 2023 yılında güvenlik açığı raporlarına ilişkin verileri şirkete, güvenlik açığı türüne ve ödül boyutuna göre toplayarak topladı. Veriler Surfshark tarafından Ocak 2024’te edinildi.
Rapora göre 2023 yılında 93 etik hacker tarafından 835 güvenlik açığı raporu sunuldu ve bunların 96’sı HackerOne deposunda bildirildi. ABD Savunma Bakanlığı 2023’te en fazla güvenlik açığını 96 raporla veya tüm raporların %10’uyla bildirdi. İki sunucu sorunu, web sitesinin yanlış yapılandırılmasıyla ilişkilendirildi. Kusurlar, kullanıcıların ayrıcalıkları değiştirmesine, dosya yüklemesine ve hesapları kaldırmasına olanak tanıdı.
LinkedIn 28 güvenlik açığı raporu aldı ve en sık rapor edilen beşinci platform oldu. İki kritik vaka, uygunsuz bilgilerin ifşa edilmesini ve 2023’te 500 milyon kullanıcının kişisel bilgilerinin açığa çıkmasını içeren büyük bir veri ihlalini içeriyordu.
Surfshark’ın araştırma ekibi başkanı Agneska Sablovskaja, “milyonlarca kod satırına sahip” karmaşık platformların kusurları geride bırakabileceğinden, yazılım açıklarını gidermek için “şirketler ve etik bilgisayar korsanları arasındaki ortaklıkların” önemini vurguluyor.
Çalışma, çevrimiçi güvenliği artırmaya yönelik bir araç olarak etik hacklemenin giderek artan önemini vurguluyor. Surfshark’ın Siber Güvenlik Lideri Aleksandr Valentij, güvenlik açıklarının halka açık hale gelmesiyle daha tehlikeli hale gelmesi nedeniyle kullanıcıları yazılım güncellemelerini indirmeye çağırıyor.
Siber saldırılar daha karmaşık hale geliyor ve kuruluşlar ile etik bilgisayar korsanları arasındaki işbirliğini gerektiriyor. Hata ödül programları genişledikçe daha fazla güvenlik açığı keşfedilecek ve daha güvenli bir çevrimiçi ortam sağlanacak.
İLGİLİ MAKALELER
- DefCon’daki Beyaz Şapkalı Hacker Jaikbreaks Tractor Doom Oynayacak
- Google, Açık Kaynak Yazılımlar için Hata Ödül Programını Tanıtıyor
- Pwn2Own 2023: Tesla Model 3, Windows 11, Ubuntu ve daha fazlası
- Pentagon 3.0’ı Hackleyin: Çığır Açan Bug Ödül Programı Geri Döndü
- Kripto Sektörü 2023’ün 3. Çeyreğinde 685 Milyon Dolar Kaybetti; Bu Kaybın %30’u Lazarus Group Tarafından Gerçekleştirildi