Facebook'un Açığını Bulan Türk Tamindir'e Konuştu!

Facebook'un Açığını Bulan Türk Tamindir'e Konuştu!
Gökhan Abay
Gökhan Abay - | Sosyal Medya
YORUM YAZ

Bilindiği üzere Facebook'un her yıl yayınladığı bir Whitelist bulunuyor. Bu liste, Facebook'un açıklarını bularak sorumlu bir şekilde bildiren kullanıcılardan oluşuyor. 2017 yılında bu listeye girmeye hak kazanan Ali Deniz Özgül ise Tamindir'e özel açıklamalarda bulundu. Açığın ne olduğunu, ne zaman bulduğunu ve sürecin nasıl işlediğini anlatan Ali Deniz, Bug bounty programıyla Facebook'tan tam 500 dolar kazanmış.

Tamindir olarak Türkiye ve dünyadaki teknoloji haberlerini her gün sizlerle paylaşmaya çalışıyoruz. Bu topraklardan çıkan her güzel gelişmeyi de sizlerin bilgisine sunuyoruz. Ali Deniz Özgül bize ulaştığında çok mutlu olduk. Facebook'un açığını bulduğunu ve adını 2017 onur listesine yazdırdığını söylediğinde bunun devamı da geldi. 

Facebook'taki açığı ne zaman bulduğunu anlatan Ali Deniz, "Açığı aslında Kasım 2016'nın ortalarında buldum. O tarihte 17 yaşındaydım, Aralığın ilk günü sistemde açık olduğunu kabul ettiler ve beni gelişmelerden haberdar edeceklerini söylediler. Bir sonraki mesajları 31 Ocak tarihinde geldi, açığı düzelttiklerini ve benim kontrol etmemi istediler. Ben onayladıktan sonra Bug Bounty programıyla 500 dolar kazandığımı söylediler" dedi.

Ödemeyi alırken hiçbir sıkıntı yaşamadığını, fakat Paypal'ın kapalı olmasının biraz uğraştırdığını anlatan Ali Deniz, "Ödülü alırken herhangi bir sıkıntıyla karşılaşmadım. Yalnız Paypal Türkiye'de artık hizmet vermediği için Amerikan hükümetine vergi ödemem gerekti, sonra ben formunu doldurup birkaç gün içinde ödülüme kavuştum" diye konuştu.

"Facebook'taki Açık Anket Sistemindeydi"

Facebook'taki açık düzeltildiğinden açıklamakta bir sakınca görmeyen Ali Deniz, "Sorun anket (poll) sistemindeydi. Geçmişte cevapladığımız anket varsa, bu anketteki cevabımızı sildiğimizde (oyu geri çek özelliği) aslında cevabın orijinal anket sayfasında durduğunu ve silinmediğini keşfettim. Silinen tek şey bizim verdiğimiz oyu görmemize olan erişimimizdi. Ayrıca, ne zamandır bu sorunun var olduğunu bilmememle beraber, son zamanlarda bir anketi cevapladığımda hiçbir cevabımın hareketler dökümüne eklenmediğini de fark edip bildirmiştim" ifadelerini kullandı.

Açığı farketmesini sağlayan şeyin 2011 yılında siyasi bir ankete oy vermesi olan Ali Deniz, "Fark etmemi sağlayan şey 2011 yılında siyasi bir ankete oy verdiğimi fark etmem ve artık aynı görüşte olmadığım için oyumu kaldırmak istememdi. Anket gönderisi herkese açık gizlilikte olduğu için o gönderiyi gören herkes kim ne oy vermiş görebilirdi, burada gizlilik ihlali mevcut ve halen düzeltilememiş. Kimbilir binlerce anket gönderisi vardır. İnsanlar "oyu geri çek" butonuna tıklayınca içleri rahat ediyor ve artık silindi zannediyordu. Ancak kendilerinin silmiş oldukları şey kullandıkları oy değildi. Benim bu olayı fark etmem sadece gelecekte böyle bir olayın yaşanmamasını sağladı. Ama geçmişte kaldırdığımız oyların yerinde durduğuna emin olabilirsiniz ve ne yazık ki benim yaşadığım olaydaki gibi gizlilik ihlaline neden olabiliyor" dedi.

Ali Deniz Özgül ayrıca, Facebook'ta ikinci bir açık daha bulduğunu belirtti. İkinci açığı Facebook'un güvenlik ihlali olarak görmediğini söyleyen Ali Deniz, Bug Bounty programına dahil olmayacağını söylediklerini ifade etti. Süreç daha devam ettiğinden daha fazla ayrıntı vermeyen Özgül, kullanıcıları uyarmayı da ihmal etmedi:

"Süreç daha bitmediği için pek detay veremeyeceğim ancak bu açıkta da benzer birşey var, o da silindiğini sandığımız bir bilgimizin Facebook veritabanında ve sitenin bazı bölümlerinde duruyor olması. Bulduğum iki açık da kullanıcıları tedirgin edecektir. Çünkü güvenli sandıkları ve her bilgilerini ekledikleri bir sosyal ağın zannettikleri kadar güvenli olmadıklarını anlayacaklar. Bunun yanında Facebook'un kullanıcılarının sildiği bir bilgiyi uzun süre veritabanında tutması da ayrıca rahatsız edici.

Facebook ve Google, Seçimlerde Yalan Haberi Önlemek İçin Fransa'ya Destek Oluyor

Facebook'un Hava Durumu Uygulaması Genişliyor

YORUMLAR