Güvenlik Açıklarını Bularak 1 Milyon Dolar Kazandı

beyaz şapkalı hacker

Arjantinli Santiago Lopez isimli beyaz şapkalı hacker, güvenlik açığı bulanların ödüllendirildiği HackerOne platformunda bulduğu açıklardan 1 milyon dolar kazanan ilk kişiyi olmayı başararak, ödül avcılığı sektörünün ne kadar büyüdüğünü gösterdi.

Arjantin’in başkenti Buenos Aires’te yaşayan 19 yaşındaki Santiago Lopez, 2015 yılında güvenlik açığı bulma platformu HackerOne’a katılmış ve çalışmalarına başlamıştı. 2016 yılında bulduğu ilk açıktan 50 dolar gibi bir meblağ kazanan hacker, kendini geliştirerek, daha büyük ödüller almaya başlamıştı. Bugün itibarıyla Lopez, HackerOne üzerinde 1 milyon dolardan fazla kazanan ilk kişiyi olmayı başardı.

Tamamen kendi kendini eğittiğini dile getiren genç, HackerOne'a katıldıktan sonra ‘try_to_hack' takma adını almış ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak 50 dolarlık ilk para ödülünü almıştı. 19 yaşındaki “beyaz şapkalı hacker” Santiago Lopez, bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1,670'ten fazla kod açığını ortaya çıkardı. Yaptığı iş ilk başta yalnızca okul sonrası bir uğraş iken, zamanla bir gencin günde 6-7 saatini alan ve Buenos Aires'teki sıradan bir yazılım mühendisinden çok daha fazla para kazandıran bir iş haline geldi.

Lopez, "Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı" bilgisini paylaştı. Lopez, bu önemli kilometre taşına ulaştıktan sonra, sektörde iyi tanınan Mark Litchfield'ın milyon dolarlık ödül avcılığı ekibine dahil oldu. Litchfield, 2016'da toplam 500 bin dolar ödül kazanarak Lopez'e kıyasla daha erken öne çıkmıştı.