Masomo’da Çalışan Yazılımcı, Yine Apple’ın Açığını Buldu

masomoda calisan yazilimci yine applein acigini buldu QSbiBlRG

kafa Topu 2’nin geliştiricisi Masomo’da backend developer olarak misyon yapan İstek Sabuncu’yu geçtiğimiz aylarda duymuştuk. Bir geliştirici olmanın yanı sıra ödül avcısı da olan İstek, teknoloji devi Apple’ın internet sitelerinde güvenlik açığı bulmuş ve 7.500 dolar parayla (günümüz kuruyla yaklaşık 59 bin TL) ödüllendirilmişti.

Ortadan geçen 4 ay boyunca İstek Sabuncu, ödül avına devam etti ve dün yeni bir muvaffakiyetini daha paylaştı. İstek, Apple’ın internet servislerinde bir güvenlik açığı tespit ederek ödül almayı kafaardı. İstek, Twitter’dan yaptığı paylaşımda Apple’a bildirdiği emniyetlik açığı ile 2.500 dolarlık mükafatın sahibi olduğunu duyurdu.

49 bin satır kod, 15-20 günlük çalışma:

masomoda calisan yazilimci yine applein acigini buldu 0 f6JbnMSP

İstek Sabuncu, doğal olarak Apple’da bulduğu güvenlik açığı hakkında ayrıntılı bilgi paylaşamıyor. Fakat İstek, paylaşımında emniyetlik açığını geçtiğimiz ay Apple’a bildirdiğini belirtti. Bu müddet zarfında emniyetlik açığının durumu Apple Product Security tarafından incelendi ve gerekli ödül belirlendi.

İstek Sabuncu’nun güvenlik açığını bulmak için uzun bir müddet bahis üzerinde çalıştığı, gönderdiği Tweetlerde görülebiliyor. Çünkü kendisi, Twitter’da takipçilerine verdiği karşılıklarda emniyetlik açığını bulmak için 49 bin satır kod yazdığını, binlerce altdomain üzerinde ‘directory fuzzing’ yaptığını ve 15-20 günlük bir mühlet içinde açığı keşfettiğini paylaştı.

İstek Sabuncu’nun son 5 ay içinde 2 kere Apple tarafından ödüllendirildiğini düşünürsek kendisini gelecek aylarda daha fazla duyacak üzereyiz. Rıza’nın geçtiğimiz aylardaki muvaffakiyetinin detaylarını alttaki görüntüden izleyebilirsiniz. Apple’ın güvenlik açığı bulanları ödüllendirdiği Apple Security Bounty hakkında daha fazla bilgiye ulaşmak için bu kontağa tıklayabilirsiniz.

Sıradaki içerik:

Masomo’da Çalışan Yazılımcı, Yine Apple’ın Açığını Buldu