h Dolar 9,0674 %0.34
h Euro 10,5055 %0.34
h BIST100 1.413,54 %-0,23
a İmsak Vakti 02:00
İstanbul 15°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Masomo’da Çalışan Yazılımcı, Yine Apple’ın Açığını Buldu

Baş Topu 2’nin geliştiricisi Masomo’da backend developer olarak vazife yapan İstek Sabuncu’yu geçtiğimiz aylarda duymuştuk. Bir geliştirici olmanın yanı sıra ödül avcısı da olan İstek, teknoloji devi Apple’ın internet sitelerinde güvenlik açığı bulmuş ve 7.500 dolar parayla (günümüz kuruyla yaklaşık 59 bin TL) ödüllendirilmişti.

Ortadan geçen 4 ay boyunca İstek Sabuncu, ödül avına devam etti ve dün yeni bir muvaffakiyetini daha paylaştı. İstek, Apple’ın internet servislerinde bir güvenlik açığı tespit ederek ödül almayı başardı. İstek, Twitter’dan yaptığı paylaşımda Apple’a bildirdiği güvenlik açığı ile 2.500 dolarlık mükafatın sahibi olduğunu duyurdu.

49 bin satır kod, 15-20 günlük çalışma:

İstek Sabuncu, doğal olarak Apple’da bulduğu güvenlik açığı hakkında ayrıntılı bilgi paylaşamıyor. Lakin İstek, paylaşımında güvenlik açığını geçtiğimiz ay Apple’a bildirdiğini belirtti. Bu müddet zarfında güvenlik açığının durumu Apple Product Security tarafından incelendi ve gerekli ödül belirlendi.

İstek Sabuncu’nun güvenlik açığını bulmak için uzun bir mühlet bahis üzerinde çalıştığı, gönderdiği Tweetlerde görülebiliyor. Çünkü kendisi, Twitter’da takipçilerine verdiği yanıtlarda güvenlik açığını bulmak için 49 bin satır kod yazdığını, binlerce altdomain üzerinde ‘directory fuzzing’ yaptığını ve 15-20 günlük bir mühlet içinde açığı keşfettiğini paylaştı.

İstek Sabuncu’nun son 5 ay içinde 2 kere Apple tarafından ödüllendirildiğini düşünürsek kendisini gelecek aylarda daha fazla duyacak üzereyiz. Rıza’nın geçtiğimiz aylardaki muvaffakiyetinin ayrıntılarını alttaki görüntüden izleyebilirsiniz. Apple’ın güvenlik açığı bulanları ödüllendirdiği Apple Security Bounty hakkında daha fazla bilgiye ulaşmak için bu kontağa tıklayabilirsiniz.

Beğendiniz mi ?
Toplam 0 Puan: 0]

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

bitcoin forum - kocuce - Ko Cuce - Grafik Tasarım