Son bir yıldır kişisel veri sızmalarına fazlasıyla maruz kaldık. Veriler, büyük şirketlerin hacklenmesiyle sızabildiği gibi, irili ufaklı pek çok küçük e-ticaret sitesinin hacklenmesiyle de gerçekleşti. Bu sızıntıların sebepleri içerisinde farklı metodlar bulunsa da, bunların en yaygını ve en önlenebiliri web temelli güvenlik açıklarıdır. Burada saldırgan, SQL Injection ya da benzeri bir vektörle veritabanından kolay ve hızlı bir şekilde kişisel verileri çekebiliyor.

Web uygulama güvenliği için tarama, sızma testi gibi aksiyonlar gerekli olsa da her zaman için yeterli olmuyor. Günümüzdeki en direkt çözümlerden biri Bug Bounty, yani Ödül Avcılığı programlarıdır. Burada güvenlik araştırmacıları, hedef sistemde buldukları açıklar üzerinden para ödülü kazanır…

Utku Şen

computer security, programming, music. Website: https://utkusen.com

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store