Hacker kelimesini ilk duyduğumuzda aklımıza hep bilgisayar başında oturan ve sürekli olarak dijital ortamda insanları maddi manevi zarara uğratan kişiler aklımıza gelir. Ancak bu durum bazen doğru olsa da tam tersi durumlar da söz konusu olabiliyor. Bazı firmalar kendi açıklarını bulması için hackerlara bug bounty programı adı altında ödüller veriyor. Bu yazımızda bu tarz iki hackerdan bahsedeceğiz.
Büyük şirketler bug bounty programları kapsamında sistem zafiyetlerini bulan kişilere belli bir para ödülü vererek hem kendi açıklarını görme hem de bu tarz durumlara teşvik amaçlı çalışmalar yürütmekte. Hatta dünya devlerinden birisi olan Apple geçenlerde bir iPhone’ u özel bir hack yöntemi kullanarak kırabilecek herkese 1 milyon dolar ödül önermişti.
Business Insider, bug bounty ile kariyer yapıp milyoner haline gelen iki genç hacker 19 yaşındaki Santiago Lopez ve 24 yaşındaki Nathaniel Wakelam ile e-posta yoluyla iletişime geçti….
Ailesiyle yaşayan ve bugüne kadarki ilk bug bounty milyoneri olan Santiago Lopez
Ailesiyle birlikte Buenos Aires’te yaşayan 19 yaşındaki Santiago Lopez, Şubat ayında resmen bug ödül platformu HackerOne’ a göre, bugüne kadar ilk bug bounty milyoneri oldu. 15 yaşında hack işlerine başlayan Lopez, 16 yaşında ilk ödülü olan 50 $’ ı kazandı.
Santiago Lopez: “Etik hackleme yoluyla ne kadar para kazanabileceğimin farkına vardım. Platform beni güvenlik açıkları için çok iyi para ödeyen lider kuruluşlara açtı, bu yüzden çok para kazanma ve gerçekten kariyer yapma fırsatı buldum. Genelde günde yaklaşık altı veya yedi saat harcıyorum, bu yüzden neredeyse tam zamanlı bir iş gibi. Bir bug bulduğunuzda, bu dünyadaki en iyi duygu.” “Her zaman, eğlendiğim için hacklemek isteyeceğim ancak bir noktada üniversiteye ya da koleje gitmek ve çalışmaya başlamak istiyorum. Bundan sonra güvenlik alanı üzerine kendi şirketimi kurmak istiyorum. Hacking her zaman hayatımın büyük bir parçası olacak.” diyor. Santiago, kazandığı parayla kendine iki araba (bir Peugeot RCZ ve bir Mini Cooper) ve bir sahil evi almış.
Öğrenci olarak hacklemeye başlayan Nathaniel “Naffy” Wakelam
Avustralya doğumlu Nathaniel Wakelam 24 yaşında, bir güvenlik danışmanlığında baş bilgi güvenliği görevlisi olarak görev yapıyor. Lopez gibi, Wakelam da henüz gençken hacklemeye başladı, özellikle zamanının çoğunu kendisine haksız bir avantaj sağlamak için bir video oyunu hackleyerek geçirmiş. Nathaniel Wakelam: “Görünmez olmamı sağlayan oyun içi güvenlik açıklarını buldum, oyun içi altınları çoğalttım ve kısıtlı-istenmeyen harita alanlarına geçtim. Daha sonra yaptığım şeyin, güvenlik rollerimin kapsadığı birçok şeye benzer olduğunu öğrendim.” diyor. Oyunun adını vermek istemese de büyük bir MMO oyunu olduğunu söylüyor.
Hack işine ilk olarak parasal sıkıntılar yüzünden başladığını söyleyen Nathaniel: “Üniversitenin ilk dönemim boyunca kira ödemekte zorlanıyordum. Haftanın beş günü bir çağrı merkezinde beş saat boyunca çalışıyordum. Bunu bir ay boyunca yaptıktan sonra bunun sürdürülemez olduğunu fark ettim. Aynı zamanda Yahoo, bug bounty programlarını yeni oluşturmuştu. Hızlıca 60.000 $’lık bug bounty ödülleri kazandım ve tam zamanlı olarak yapmaya karar verdim.” diyor.
Bugünlerde Wakelam, en popüler oyun olan League of Legends’ın ardındaki oyun stüdyosu olan Riot Games ile çalışıyor. Santiago’dan farklı olarak, Wakelam’ın programı çeşitlilik arz ediyor. “Çok fazla bug bulamadığım zaman haftada en az 5 saat harcayabilirim, ancak iyi olduğumda haftada en az 30 ila 40 saat olabilir.” diyor. Wakelam ayrıca, hack olmadan kendisi için bir gelecek hayal edemediğini söylüyor.