Geçtiğimiz Ağustos ayında ABD başkanı Donald Trump‘ın emriyle Amerikan hükümetine ait 20 kritik internet sitesinde güvenlik zafiyetlerinin tespiti için ödül avcılığı programı başlatılmıştı. Geçtiğimiz günlerde ABD’nin e-devlet sistemi olan login.gov üzerinde bulduğu güvenlik zafiyeti sonucunda ABD‘li yetkililer tarafından bir Türk hacker a teşekkür edildi.
İlginç güvenlik zafiyeti!
Üniversite öğrencisi olan Mustafa Kemal Can‘ın bulduğu bu güvenlik zafiyeti yüzünden kullanıcıların hesaplarına girerken kullanılan zorunlu SMS doğrulama sistemi devre dışı bırakabiliyor, hatta sistem tarafından geçici olarak dondurulmuş hesaplara erişim sağlanabiliyordu.
Hackerone platformunda başlatılan programının henüz 2. gününde zafiyeti bildiren Türk hacker, geçtiğimiz günlerde zafiyetin kapatılmasının ardından teşekkür listesine eklendi.
E-posta ve hackerone platformu üzerinden teşekkür edilen Türk hacker ayrıca şu ana kadar sadece 26 kişinin yer aldığı hall of fame listesinde de kendine yer buldu.
:: ABD’nin bu tavrı hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}