Zero-Day Açıklarını Keşfedenlere 3 Milyon Dolar

Zero-Day Açıklarını Keşfedenlere 3 Milyon Dolar

Birleşik Arap Emirlikleri (BAE) merkezli bir start-up şirketi olan Crowdfense, macOS, iOS, Android ve Windows üzerindeki Zero-Day (Sıfırıncı Gün) saldırılarına neden olabilecek güvenlik açıklarını paylaşan herkese 3 milyon dolar teklif ediyor.

Yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıkları olarak adlandırılan Zero-Day, bilişim dünyası için büyük bir tehlikeye yol açıyor. Hackerlar, sistemde yeni farkedilen bir açığı kullanarak Zero-Day saldırısı gerçekleştirebiliyor.

Sistemi geliştiren yazılımcının ilk saldırıdan sonra bu açık için bir güvenlik yaması yazmasına kadar geçen sürede bu açığı kullanarak yapılan siber saldırılar, çok ciddi sonuçlar doğurabiliyor.

siber saldırılar hacker

BAE merkezli start-up şirketi Crowdfense, bu soruna bir çözüm bulmak adına çok önemli bir ödül programı başlattı. macOS, iOS, Android ve Windows platformlarında Zero-Day istismarlarına neden olabilecek açıkları bildiren kişilere 3 milyon dolar teklif eden şirket, elde ettiği bilgileri soruşturmalara yardımcı olmak adına hükümet ve istihbarat servisleriyle paylaşacağını belirtti.

Motherboard'a konuşan Crowdfense direktörü Andrea Zapparoli Manzoni, "Devlet Dairesi deyince aklıma silahlı kuvvetler (ordu) yerine suç, terörizm ve buna benzer şeylere karşı çalışan sivil kurumlar geliyor. Bizler, sistemlerin etkinliğini ve işlevselliğini bozmayı amaçlayan değil, yalnızca istihbarat faaliyetleri yürütmeyi amaçlayan araçlara odaklanıyoruz" ifadelerini kullandı.

Münkün olduğunca şeffaf bir politika izleyeceklerini belirten Manzoni, söz konusu platformlardaki Zero-Day saldırını engelleyebilecek bilgileri satın almak için 10 milyon dolarlık bir bütçeye sahip olduklarını söyledi. 

İşletim sistemlerinde güvenlik açığı yakalayan uzmanlara para vermeye mesafeli yaklaşan Apple, 2016 yılında Zero-Day istirmalarını engellemek için kendi ödül programını başlatmıştı. iOS işletim sisteminde açık bulan kişiye 200 bin dolara kadar ödül vereceğini açıklayan şirket, bir süre sonra programı çeşitli nedenlerden dolayı sonlandırmıştı.

YORUMLAR