Bug Bounty: Mesajlaşma Uygulamalarını Hackleyin

image

Bir bilgisayar korsanı veya güvenlik araştırmacısı iseniz, para kazanmanın tam sırası.

Bir Amerikan bilgi güvenlik şirketi olan Zerodium yaptığı açıklamada WhatsApp, Telegram, Signal, WeChat, Facebook ve iMessage uygulamalarından herhangi birini hackleyebilen kişiye 500.000 dolar ödül vereceklerini belirtti. Zerodium’un düzenlediği tek ödül programı bu değil. Aynı zamanda iPhone’da açık bulan ve cihazı uzaktan kontrol edebilen bilgisayar korsanlarına da 1.500.000 dolar vereceğini açıkladılar.

Şirketin kendi sayfasına göre Zerodium firması, güvenlik araştırmacılarına önemli sistemlerdeki, yazılımlardaki ve cihazlardaki daha önce bulunmamış güvenlik açıklarını bulmak için para ödülleri sunuyor. Şirkette hali hazırda yürürlükte olan bug bounty programları her türlü güvenlik açığını ve PoC’u kabul ediyor fakat düşük miktarlarda ödül veriyorlar. Zerodium’un asıl hedefi yüksek riskli güvenlik açıklarının yetenekli bilgisayar korsanları tarafından bulunması ve bunlar için yüksek miktarlarda para ödenmesi.

image

Şirket kötü niyetli bilgisayar korsanlarından önce zero-day açıklarını bulmayı ve bunları üretici firmalara iletmeyi hedefliyor. Bu sayede dünya genelinde kullanılan birçok cihaz ve yazılım güvenli bir şekilde kullanılmaya devam edilebilir.

Bahsi geçen kritik zero-day açıklarını arayan tek kurum Zerodium değil. Başka siber güvenlik firmaları, hükümetler ve casus ajansları da sürekli olarak zero-day açıklarını bilgisayar korsanlarından önce bulmaya çalışıyorlar.

Kaynak: Zerodium