Gmail’de Büyük Açık

Pakistan'da öğrenci olan beyaz şapkalı bir hacker, (white hat hacker) bulduğu Google açığı sayesinde Google’ın bounty programından $20.000 ödül kazandı.

Bulunan açık Gmail’in doğrulama sistemlerinden birinde bulunuyor ve bu sayede herhangi bir Gmail hesabı ele geçirilebiliyor.

Google acemi programcılara ve hackerlara ödül vermesiyle ünlü. Çoğu programcı, beyaz şapkalı hacker ve güvenlik araştırmacıları Google’ın ödüllü programına katılıyorlar. Google’ın bu programının amacı hem Google üzerinde bulunan açıkların iyi niyetli kişiler tarafından bulunması hem de kendini geliştirmek isteyenlere güzel bir yarışma sağlaması.

Google’ın ödül programı bütün araştırmacıları ve ilgili kişileri Google’a ait uygulamalarda, yazılımlarda, eklentilerde ve işletim sistemlerinde açık bulmaya davet ediyor. Bunun karşılığında ise bulan kişileri para ile ödüllendiriyor. Bu sayede Google’ın uygulamaları ve sistemleri daha güvenli hale gelmekte.

Her ne kadar kulağa çok kolaymış gibi gözükse de Google’ın ödül programına katılmak o kadar da kolay değil. Bulunan açıkların/hataların aşağıdaki kategorilerden herhangi birine giriyor olması gerekiyor:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Mixed-content scripts
  • Authentication or authorization flaws
  • Server-side code execution bugs

Eğer bulduğunuz güvenlik açığı yukarıdaki maddelerden birinde geçerli kabul edilirse, Google’ın $20.000 ödül vermesi beklenir.

Pakistanlı bir öğrenci ve aynı zamanda Security Fuss adlı şirketin CEO’su olan Ahmed Mehtab Google tarafından ödüllendirilen son kişi olmasıyla biliniyor. Mehtab Google’ın kimlik doğrulama yöntemleriyle ilgili bir açık buldu.

ahmed-mehtab

Ahmed Mehtab güvenlik açıklarını bulup ödül alan ilk Pakistanlı hacker değil. Daha önce de bir güvelik araştırmacısı olan Rafay Baloch Chrome’da bulduğu açık için $5000 ile ve Firefox’ta bulduğu açık içinde $10.000 ile ödüllendirilmişti.

Kaynak: hackread.com