HackIstanbul siber kahramanlar yetiştirecek

 "Her sene de bu ödülleri vermeye devam edeceğiz. Normalde genelde soru sorulur ama biz burada gerçek bir uygulama üzerinde arkadaşların zafiyet bulmasını istiyoruz. Pentagon'dan Facebook'a kadar birçok firma dünyada bunu yapıyor. Kendi sistemlerini açıyor. 2 gün boyunca bu arkadaşların bize zafiyet bulma özgürlükleri var. Firmalarla görüşüyoruz mesela Turkcell BiP'le görüştük. BiP, 'ben bu iki gün boyunca açığım size. Bana saldırın. Benim açıklarımı bulun.' dedi. Firmalar bunu niye yapıyorlar? Çünkü ne kadar güvenlik testlerini yapsanız bile bir şekilde zafiyetler çıkabiliyor. Bu zafiyetleri size dostlarınız söylerse ve siz o zafiyetleri düzeltirseniz sisteminiz daha iyiye gider.

 

Bu anlamda baktığımız zaman bu 2 gün boyunca, tabiri tam doğru olmasa bile 'atış serbest'. Normalde bu işlerin yapılabilmesi için bir kurumun yazılımına veya donanımına saldırı yapmak legal değil. Ama biz bu 2 gün boyunca, bu açmış olduğumuz sistemlere yapılacak taramalar, zafiyet aramaları legal ve buldukları zamanda da mükafat veriyor