Kusur Avı Programlarının Mükafatları En Az %26 Arttı

Her gün kullandığımız toplumsal medya platformları ve neredeyse tüm uygulamalar her vakit muhakkak bir güvenlik açığına yahut yanılgıya konut sahipliği yapıyorlar. İrili ufaklı pek çok biçimde karşımıza çıkan bu yanlışlar ve açıkları tespit etmek, platformları ve uygulamaları sadece geliştirenler tarafından yapılamayabiliyor.

Bu nedenle günümüzde neredeyse bir meslek hâline dönüşen yanılgı avı (bug bounty) isimli programlar bulunuyor. Bu program sayesinde rastgele bir yere bağımlı olmayan rastgele bir kişi, gördüğü yanılgıyı şirketlere bildirerek yanılgının yahut açığın ehemmiyetine nazaran çeşitli mükafatlar kazanabiliyor.

Dağıtılan ödül ölçüsü en az %26 arttı:

Son yıllarda popülerlik kazanmaya devam eden kusur avı programı, bilhassa bu yıl tepe noktasına ulaştı. Şirketler, son 1 yıl içinde yanılgı bulanlara verdikleri ödül ölçüsünün ne kadar arttığını açıkladı. Şirketlerin açıkladığı bilgiler, kusur avı programlarında en fazla ödül verilen kusur tiplerini de ortaya koydu.

Yanılgı avı programlarında bu yıl en fazla ödül verilen yanılgı çeşidi XSS oldu. Şirketler, bu sene içinde XSS kusuru bulan avcılara toplamda 4 milyon 211 bin 6 dolar ödedi. XSS yanılgılarına verilen mükafatlar 1 yıl içinde %26’lık bir artış yaşadı. XSS’i takip eden açık tipiyse geçtiğimiz yıla nazaran ödül ölçüsünde %134 artış yaşayan Improper Access Control (Uygun Olmayan Erişim Kontrolü) oldu.

Üstteki grafikte de görüldüğü üzere şirketler, son 1 yıl içinde güvenlik açıkları ve kusur bulan avcılara verdikleri ödül ölçüsünü bir oldukça artırdı. O denli ki eksi sayılar işin içine katılmadığı takdirde yanlışa nazaran ödül ölçüsü en az %26 oranında arttı. 2020 yılı içinde toplamda 23,5 milyon dolar ödül dağıtıldı.