19 Yaşındaki Beyaz Şapkalı Hacker, Güvenlik Açıklarını Bularak 1 Milyon Dolar Kazandı
Bir beyaz şapkalı hacker olan Arjantinli Santiago Lopez, sadece şirketlerin kodları içinde bulunan açıkları tespit ederek 4 yılda 1 milyon dolar kazanmayı başardı.
Arjantin'in Buenos Aires kentinden yaşayan 19 yaşındaki Santiago Lopez, henüz 15 yaşındayken yani 2015 yılında, 'try_to_hack' kullanıcı adı ile dünyanın önde gelen ödül avcılığı platformu HackerOne'a katıldı. 2016 yılında siteler arası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığı bularak 50 dolarlık ilk para ödülünü kazanan Lopez, bugüne geldiğimizde ise HackerOne'da toplamda 1 milyon dolar ödül kazanan ilk "beyaz şapkalı hacker" olarak tarihe geçti.
Şu ana kadar Verizon, Twitter ve WordPress gibi büyük şirketler de dahil olmak üzere pek çok şirketin 1600'den fazla kod açığını ortaya çıkaran Lopez, ödül avcılığına ilk olarak okul sonlarında uğraştığı bir hobi olarak bakarken, zamanla günde 6-7 saatini ayırdığı bir iş haline getirdi. Beyaz şapkalı hacker olma yolunda kendi kendini eğittiğini belirten Lopez, konuyla ilgili olarak şu şekilde konuştu;
"Çalışmalarımın tanındığını ve onlara değer verildiğini görmek benim için inanılmaz derecede gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz bir şey. Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı."
Konuyla ilgili değerlendirmede bulunan dünyanın en önemli bilgi teknolojileri güvenlik şirketlerinden biri olan Eset, Lopez'in başarısının artık kodlar üzerinde açık yakalamanın de önemli bir gelir kaynağı olduğunun göstergesi olduğunu belirtti. HackerOne'ın 2019 Hacker Raporu'na göre şirketler ile beyaz şapkalı hackerlar arasında bir aracı görevi üstlenen platform, sadece 2018 yılında beyaz şapkalı hackerlara toplamda 19 milyon dolar kazandırdı.