Apple'ın açığını buldu, 20 bin dolar ödül kazandı
Bilgisayar Programcılığı Bölümü mezunu Rıza Sabuncu, ikisi bu ayda olmak üzere son 1,5 yılda teknoloji devi Apple'ın çeşitli güvenlik açıklarını bulup bildirerek, toplamda 20 bin dolar ile ödüllendirildi. Sabuncu, Apple'ın yanı sıra birçok teknoloji şirketinin de açıklarını bulup bildirerek çeşitli ödüller kazandığını söyledi.
Teknoloji ve yazılım şirketleri, programlarının, sitelerinin ya da yazılımlarının olası hatalarını bulmak ve açıkları hızlı bir şekilde gidermek amacıyla kullanıcılar için ödüllü 'Bug bounty' (hata avı) ismi verilen programları düzenliyor. Hataları bulan kişiler ise bunu bildirip şirketler tarafından hatanın durumu, önemi vb. kriterlere göre çeşitli miktarlarda ödüllendiriliyor.
Bir üniversitede Meslek Yüksekokulu Bilgisayar Programcılığı Bölümü mezunu olan ve Türkiye'nin en büyük alışveriş sitelerinden birinde yazılım geliştirici olarak çalışan Rıza Sabuncu (25), tespit ettiği hatalar sayesinde başta Apple'dan olmak üzere çok sayıda ödül kazandı. Sabuncu, son 1,5 yılda Apple'dan toplamda 5 kez ödül kazandığını belirterek, "Bu ödüller; üçü 2 bin 500, biri 5 bin, biri de 7 bin 500 dolar olmak üzere toplamda 20 bin dolar. Apple'a gönderdiğim her güvenlik açığıyla ödül kazanmadım, ödül kazanamadığım güvenlik açıkları için teşekkür ettikleri bir sayfa var ve orada defalarca adımı yazıp teşekkürlerini ilettiler" dedi.
'HATALARI BULUYOR'
Hata avcılığı konusunda henüz çok yeni olduğunu ifade eden Sabuncu, "Apple'da bulduğum ilk güvenlik zafiyetini bildirmemle ödül kazanmam beni yenilerini bulmaya itti. İlk olarak 2020'nin mayıs ayında cep telefonumu garanti kapsamında göndermek için Apple canlı destek ile iletişime geçtiğim sırada telefonumun seri numarasını gördüm, bu farklı bir servisten geliyordu, bu servisi biraz kurcaladıktan sonra sohbet kısmında destek alan herkesin cihazlarının seri numaralarına erişebildim.
Bu sorunu bildirdiğimde sorun çok kısa sürede giderildi ve ödül kazandığımı bana ilettiler. İlerleyen süreçte de hataları bulup ilettim ve bulduğu açıklardan dolayı toplamda 20 bin dolarlık ödül kazandım. Bunun yanı sıra farklı teknoloji şirketleri ya da sitelerden de hatalarını bulup ödül kazandım. Örneğin, bir hosting firmasından 2 bin sterlin ödül kazanmıştım" ifadelerini kullandı.
Çocukluğundan bu yana bilgisayarlara ve özellikle de oyunlara tutkusu olduğunu belirten Rıza Sabuncu, "Hep bilgisayarlarla iç içe bir hayatım oldu ve ailem de beni hep destekledi. Üniversitede de aldığım eğitimle bunu pekiştirdim. Son 6,5 yıldır çeşitli şirketlerde back-end developer olarak çalıştım, şu anda da Türkiye'nin en büyük alışveriş sitelerinden birinde çalışıyorum" dedi.
