İki Türk Yazılımcı Apple’da Açık Buldu!
Masomo'da Backend Developer olarak çalışan Rıza Sabuncu ve arkadaşı Ertuğrul, kendi çabalarıyla Apple'ın farklı sistemlerinde iki farklı açık buldu. Buldukları hataları teknoloji devine bildiren Rıza ve Ertuğrul, sırası ile 2.500 dolar ve 5.000 dolar ile ödüllendirildiler.
Büyük teknoloji şirketleri, milyonlarca satır koddan oluşan hizmetlerindeki açıkları hızlı bir şekilde gidermek için ödüllü “bug bounty” ya da Türkçesi ile “hata avı” programları düzenler. İşin siber güvenlik ya da sistem açıkları konusuna meraklı yazılımcılar ise buldukları açıkları şirketlere bildirirler. Son zamanlarda bug bounty konusunda Türkiye‘deki yazılımcılar önemli başarılar elde ettiler.
Başarılar Art Arda Geldi
Geçtiğimiz Mayıs ayında Apple’ın bir açığını bulup süreç sonunda 7.500 dolar ile ödüllendiren Rıza Sabuncu, bundan yaklaşık 1 ay önce Apple’ın bir açığını daha buldu. Sabuncu, açığın
“Apple‘ın adres formatlama configlerinin (ayar dosyalarının), geliştirme için gerekli olan ve kullanıcı adı ile parolaların saklandığı bir bulut servisi üzerinde” olduğunu belirtti.
Ardından 15 gün boyunca Apple’ın binlerce subdomain (alt alan adına) adresine toplamda milyarlarca HTTP isteği gönderip test yaptı. Durumu Apple’a detaylı şekilde raporlayan Sabuncu, açığın yaklaşık 3 saat içerisinde giderildiğini belirtti. Normal şartlarda Apple’ın bir raporu gözden geçirmesi, keşfeden kişiye ulaşıp gerekirse birlikte çalışması ve ödülü açıklaması aylar sürebiliyor. Fakat Rıza’nın keşfettiği bu açıkta tüm süreç yalnızca 1 ay sürdü. Bu da aslında bulduğu açığın Apple için ne kadar önemli olduğunu gösteriyor.
Rıza’nın arkadaşı, 18 yaşındaki Ertuğrul ise Apple’ın iTunes servisinin bir alan adında açık buldu. Ertuğrul açığı 3 Haziran tarihinde yaklaşık 1 saat içerisinde keşfettiğini belirtti. Bu açık sonucunda AppleID’lerinin bile etkilenebileceğini belirten Ertuğrul, 1 buçuk saat içerisinde videolu kanıtlar ile detayları Apple’a raporladı. Apple, kullanıcıların etkilenmemesi için ilk 24 saat içinde açığı kısmen giderdi, ardından düzenli olarak yapılan güncellemeler ile sorun 13 Ağustos’ta tamamen ortadan kaldırıldı.
Başarılı Yazılımcılar Ödülleri Kabul Etti
Mayıs ayında 3 aylık bir sürecin ardından Apple’dan 7.500 dolar ödül kazanan Sabuncu, keşfettiği son açık sayesinde 2.500 ABD doları ile ödüllendirildi. Ertuğrul ise 5.000 ABD doları ile ödüllendirildi. Her iki yazılımcı da verilen ödülü kabul etti.
Bu iki başarılı yazılımcıya sosyal medyadan tebrik mesajları yağdı. Apple’ın bug bounty programı, dünyanın pek çok noktasındaki yazılımcının ilgisini çeken bir konu. Eğer siz de yazılımcıysanız ve bu konuyla ilgileniyorsanız buraya tıklayarak, programın detaylarına ulaşabilirsiniz.
Bir Yorum