Dijital medya firması Yahoo, etik korsanlık uzmanı Intigriti aracılığıyla halka açık, kitle kaynaklı bir hata ödül programı başlattı ve etik korsanları hataları ve güvenlik açıklarını arayıp yok etmek için iç kısımlarını araştırmaya davet etti. Programın lansmanı, Yahoo ve Intigriti’nin Belçika’nın memleketi Antwerp’te düzenlediği pilot hackathon sonrasında gerçekleşti.
Teknik olarak 90’ların internet öncüsü Yahoo!’nun halefi olan Yahoo, bugünlerde AOL, Build by Girls, teknoloji web siteleri Engadget ve TechCrunch ve geri kalan Yahoo! internet hizmetleri.
Yahoo, yaklaşık 10 yıldır kendi hata ödül programını yürütüyor ancak Avrupa’yı kapsayan bu yeni ortaklık, platformlarını şu anda Intigriti platformunda kayıtlı 75.000 etik hacker’ın yanı sıra katılmak isteyebilecek diğer herkese açacak. . Program kapsamında web etki alanlarından arama hizmetlerine ve bunların temelindeki uygulama programlama arayüzlerine (API’ler) kadar toplam 70 farklı varlık yer alacak.
Programdaki ödül ödemeleri, potansiyel etkilerine bağlı olarak, düşük önem derecesine sahip bir sorun için yaklaşık 100 ila 500 ABD Doları arasında, yüksek dereceli kusurlar için 10.000 ABD Dolarına ve sıfır gün gibi en kritik hatalar için 15.000 ABD Dolarına kadar ölçeklendirilecektir.
“Intigriti ile hata ödül programımızı genişletmek bize küresel etik hacker topluluğuna daha büyük bir erişim sağlıyor. Yahoo teknik baş güvenlik mühendisi saud Arjun Govindaraju, mümkün olduğu kadar çok insana hitap etmek ve kullanıcılarımıza mümkün olan en iyi hizmeti sunmak istiyoruz.
Espor bonusu
Buna ek olarak Yahoo, katılımcı bilgisayar korsanlarına, yakın zamanda hata ödül programına katkıda bulundukları sürece Bayrağı Yakala (CTF) programlarında lider tablosunda zirveye çıkmaları karşılığında nakit ödüller sunarak “riski daha da artıracağını” söyledi. Bu ödüller 15.000 dolara kadar çıkacak.
İki firma, bunun dünyada ilk kez e-sporlara hata ödülü getirdiğini iddia etti ve CTF topluluğundan daha fazla üst düzey siber güvenlik yeteneğini çekmeyi ve etik hackerlar arasında daha fazla işbirliğini teşvik etmeyi umduklarını söyledi.
Govindaraju, “Programımızın CTF’yi seven araştırmacılar için çekici olacağını umuyoruz” dedi. “Yahoo, yenilikçi teşvikler sunarak güvenlik duruşunu güçlendiriyor ve yeni nesil siber güvenlik yeteneklerini yetiştiriyor.
Govindaraju, “Bug bounty hacker’larımızda değer verdiğimiz becerilere sahip olan CTF şampiyonlarının uzmanlığından yararlanmaya kararlıyız” diye ekledi. Bu tür beceriler, zorlu koşullarda problem çözmeyi, yenilikçi düşünmeyi ve derinlemesine teknik bilgiyi içerir.
Haqpl, etik hacker ve Polonya merkezli CTF ekibinin kaptan yardımcısı sadece yayın balığı, şu yorumu yaptı: “Bu ödüller, normalde güvenlik açığının açıklanmasına katılmayı asla düşünmeyecek olan CTF oyuncularını işin içinden çıkmaya ikna edecek. Bu, birbiriyle yakından bağlantılı ancak kendine özgü zorlukları olan iki güvenlik alanı arasında köprü kurmak için harika bir fırsat.”
Intigriti CEO’su Stijn Jans şunları söyledi: “Yahoo’nun Intigriti ile ortaklık kurma kararı, müşterilerimize olağanüstü kitle kaynaklı güvenlik çözümleri sunma konusundaki kararlılığımızı doğruluyor. Yahoo tarafından yeni genel hata ödül programına ev sahipliği yapmak üzere seçilmekten onur duyuyoruz ve sosyal yardımlarını genişletmek için onlarla yakın işbirliği içinde çalışmayı sabırsızlıkla bekliyoruz.”