Ödül Avcılığı Programı
Bugbounter Ödül Avcılığı
Siber Güvenlik Ödül Avcılığı Programı
Siber güvenlik çalışmalarının saldırı tarafında yer alan ve ülkemizde yeni bir bakış açısıyla gelişen bug bounty (ödül avcılığı) programından bahsetmek isterim.
Bug bounty programı öncelikli olarak bir şirketin henüz bulunmamış olan güvenlik açıklarını keşfeden ve bunları bildiren güvenlik uzmanlarına başarıları karşılığında ödeme yapmayı amaçlayan bir siber güvenlik test hizmetidir. Genellikle bir şirketin internete açık olan yazılım ürünleri, uygulamaları, tedarik zinciri veya hizmetleriyle ilgili oluşabilecek güvenlik açıklarının keşfedilmesi için düzenlenir. Bu açıkları bulmak için çalışan güvenlik uzmanlarına beyaz şapkalı (etik) hacker diyoruz. Aralarında öğrenciler, şirketlerde çalışan profesyoneller ve kendini 7/24 buna adamış olan binlerce uzmandan oluşan bu topluluk internetin daha güvenli bir ortam olması için çaba sarfeder. Bu model aynı zamanda güvenlik uzmanlarına ek bir gelir de sağlamış olur.
Peki bu bug bounty güvenlik açığı programların şirketlere ne gibi faydası var? En önemli faydası topluluğun gücü, hızlı sonuç ve ekonomik çözüm sunuyor olması.
- Çok daha yüksek güvenlik seviyesi: Bir şirketin dijital varlıkları veya çevrim içi uygulamaları ile ilgili oluşan mevcut güvenlik açıklarının keşfedilmesine yardımcı olur. Bu sayede şirketler güvenlik açıklarını kötü niyetli saldırganlardan önceden keşfedebilir ve bu açıkları kapatabilir.
- Daha fazla güvenlik uzmanı: Bug bounty programları sayesinde çok sayıda yetenek ile ve her biri kendi alanında uzman olan siber güvenlik uzmanını test süreçlerinize dahil edersiniz.
- Uygun Maliyet: Bug bounty programları bir şirketin güvenlik ekiplerine veya dışardan bir güvenlik şirketine yaptığı ödemelerden daha yüksek bir verim sağlar. Bu program sayesinde şirketler sadece keşfedilen açıklar için bir ücret öder, kendilerine değer katmayan lüzumsuz raporlarla hem zamanını hem de parasını boşa harcamaz.
- Pazarlama Aracı: Bug bounty programları bir şirketin güvenlik konusundaki hassasiyetini ve ciddiyetini gösteren iyi bir pazarlama aracıdır. Bu programlar sayesinde, şirketler müşterilerine güvenlik önlemleri konusunda daha fazla güven verir.
- Süreklilik: Ekosistemin geniş hacmi ve çeşitli yetenekteki araştırmacıları barındırması sebebiyle açıklar çok daha hızlı sürelerde bulunur. Sürekli geliştirilen yazılımlarının 7/24 testleri yapılmaya devam eder. Bu süreçte şirketler hızlı bir şekilde açıklarını kapatmalarını sağlar.
Türkiye’de bu yenilikçi hizmeti Bugbounter.com sunmaktadır. İTÜ Çekirdek 2020 girişimlerinden olan Bugbounter, aldığı pek çok ödül ve yatırımlar ile bu alanda portföyünü geliştiriyor. Mevcutta 4000’in üzerinde uzmanı ile 20 endüstriden çok farklı boyutlardaki firmalara ve kâr amacı gütmeyen kurumlara 7/24 ödül avcılığı testleri gerçekleştiriliyor. Bir yıl içerisinde iletilen 1500 raporlama ile milyonlarca dolar değerinde varlıkların korunmasına katkı sağlanmıştır.
0 Yorum