Büyükelçi Dünya Kupası’na katılan müşteriler, motivasyonu yüksek ve uzman bilgisayar korsanlarından oluşan ekiplerden özel ilgi görüyor. Geçen yıl bilgisayar korsanları 12 müşteride 800’den fazla geçerli güvenlik açığı bildirdi; bunların %26’sı yüksek veya kritikti.
Kimler Katılıyor?
Altı müşteri şimdiden 2024 Büyükelçi Dünya Kupası’na kaydoldu. Bu yılki Dünya Kupası için hâlâ bazı açık yerler var; daha fazla bilgi için Müşteri Başarısı Yöneticinizle görüşün!
Geçen yılki katılımları hakkında konuşan Mercado Libre şunları söyledi:
“LATAM dışındaki kıtalardan bilgisayar korsanlarıyla bağlantı kurmak bizim için çok değerliydi, çünkü bu bize uygulamalarımızla ilk kez etkileşime giren bireylerden farklı bir bakış açısı sağlıyor ve bu da çok yüksek düzeyde teknik güvenlik açıklarına neden oluyor.”
— Alex Atehortua, Bug Bounty Program Lideri, Mercado Libre
Bilgisayar korsanlığı ekiplerinin başında, dünyanın dört bir yanından bölgesel ekiplerde rekabet etmek üzere hacker topluluklarının en güçlü üyelerini bir araya getiren, bölgelerindeki en iyi bilgisayar korsanları olan HackerOne Marka Elçileri yer alıyor.
Geçen yılın kazanan takımı, Marka Elçileri Carlos (diğer adıyla hipotermia) ve Diego (diğer adıyla @djurado) tarafından yönetilen İspanya’dandı. Marka Elçileri olarak, yerel bilgisayar korsanlarını ve İspanya’nın Marka Elçisi kulübüne sızmakla ilgilenenleri işe almak, bilgisayar korsanlığı etkinlikleri oluşturmak için programlarla koordinasyon sağlamak ve Büyükelçi Dünya Kupası’nda İspanya’yı temsil edecek ekibi oluşturmaktan sorumludurlar.
“Ekibimizin başarısının, test sırasında farklı yaklaşımlara sahip olmamızı sağlayan çok çeşitli profillere bağlı olduğuna inanıyoruz. Öte yandan, İspanyol hackerlar arasında çok fazla işbirliği oldu ve ekip üyelerimizin %60-70’inin büyük bir katılımı oldu ve hatta düzenli olarak katılmayan üyelerimiz bile bu AWC edisyonuna olağanüstü bir katkıyla katıldılar.”
Büyükelçi Dünya Kupası Nasıl Çalışır?
Tıpkı FIFA futbol dünya kupası gibi, Büyükelçi Dünya Kupası da turlar halinde oynanıyor ve takımlar bir sonraki tura çıkmak için yarışıyor.
İlk 32’nin grup aşamasına geçeceği bir eleme turu başlatıyoruz. Daha sonra bu sayı on altıya, ardından sekize ve son turda dörde indirilir. Müşteriler, katılım iştahlarına bağlı olarak farklı turlara katılabilirler.
Eleme ve grup aşamasında yer alan müşteriler, raporlanacak yüksek etkili güvenlik açıklarını arayan birden fazla ekibin avantajından yararlanıyor. İlk aşamalar ayrıca daha geniş bir yelpazedeki ülkelerden daha büyük bir bilgisayar korsanı havuzunun da katılımını sağlar; dolayısıyla bir müşteri belirli bölgelerde faaliyeti teşvik etmek isterse, ilk aşamalar dahil olmak istediği yerdir. Sonraki turlara katılanlar, en etkili ekiplerin daha odaklanmış, uzmanlaşmış yaklaşımından yararlanır.
Her turda, katılımcı müşteri programları, katılımı ve etkinliği programlarının onaylanan kapsamına taşımak için yeni, yeni hacker katılımında bir artış elde edecek. Dünyanın en iyi bilgisayar korsanlarından bazılarının programlarına özel olarak odaklanmasını deneyimleyecekler. Katılımcı programlar aynı zamanda küresel toplulukla daha fazla bütünleşme, kurumsal programlar ile topluluk arasında önemli ortaklıklar kurma ve rekabetin ötesinde devam edecek yeni bağlantılar kurma fırsatına da sahip olacak.
Bir Hataya Bakış
2023 Ambassador Dünya Kupası’nda, yarışmada 4. olan Fransa Takımı’nın üyelerinden Daniel Le Gall, diğer adıyla blaklis, Adobe Commerce kapsamında kritik bir sorunu ortaya çıkardı. Bu keşif, belirli koşullar altında uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığını vurguladı.
Blaklis, Adobe hata ödül programında birkaç yıl aradıktan sonra oldukça iyi bildiği Adobe Commerce kaynak kodunun kapsamlı bir denetimini gerçekleştirdi ve bu, belirli bir özelliğin giriş doğrulama sürecinde ilgi çekici bir kusurun tanımlanmasına yol açtı. karmaşık bir uzaktan kod yürütme. Dikkat çekici bir şekilde, bu kusurdan yararlanmak için herhangi bir kimlik doğrulama biçimi gerekmiyordu. Blaklis, bu güvenlik açığını yerinde bir sunum sırasında sunarak teknik karmaşıklığını ortaya koydu ve ayrıca yarışmanın son aşamasında “En İyi Hata” ödülüne layık görüldü. Derhal müdahale eden Adobe, yeni bir yazılım sürümü yayınlayarak güvenlik açığını giderdi ve bu özel sorunu çözmek için CVE-2024-20758’i atadı. Blaklis’in çabaları yalnızca Adobe ürünlerinin daha güvenli olmasına yardımcı olmakla kalmıyor, aynı zamanda dünya çapında yüz binlerce mağazanın ve Adobe müşterisinin güvenliğini de artırıyor.
Uzaktan kod yürütme, genellikle yazılımda bulunabilecek en kritik güvenlik açıkları arasında yer alır ve yazılımın işlediği hassas bilgiler göz önüne alındığında, bu yazılım kullanıcıları için ciddi etkilere yol açabilir. Bulunan bu güvenlik açığı türü, her biri farklı etki ve sonuçlara sahip, enjeksiyonla ilgili birçok sorunun ortaya çıktığı CWE-20 kategorisi “Uygunsuz Giriş Doğrulaması” ile ilişkilendirilebilir.
Nasıl Katılabilirim?
Programınıza yeni katılımlar mı getirmek istiyorsunuz? Programınızın küresel topluluğa erişimini genişletmekle ilgileniyor musunuz? Mayıs ayı sonlarında başlayacak 2024 Dünya Kupası’na katılmak için hâlâ zaman var. Programınızın 2024 turnuvasına nasıl katılabileceği hakkında daha fazla bilgi edinmek için müşteri başarı yöneticinize ulaşın!