Yazılım Haberleri

Masomo’da Çalışan Yazılımcı, Yine Apple’ın Açığını Buldu

1 Dakika okuma

Baş Topu 2’nin geliştiricisi Masomo’da backend developer olarak misyon yapan İstek Sabuncu’yu geçtiğimiz aylarda duymuştuk. Bir geliştirici olmanın yanı sıra ödül avcısı da olan İstek, teknoloji devi Apple’ın online sitelerinde güvenlik açığı bulmuş ve 7.500 dolar parayla (günümüz kuruyla yaklaşık 59 bin TL) ödüllendirilmişti.

Ortadan geçen 4 ay boyunca İstek Sabuncu, ödül avına devam etti ve dün çok çok yeni bir muvaffakiyetini daha paylaştı. İstek, Apple’ın online hizmetlerinde bir güvenlik açığı tespit ederek ödül almayı başardı. İstek, Sosyal medya platformu olan Sosyal medya platformu olan Sosyal Medya Platformu Olan Twitter’dan yaptığı paylaşımda Apple’a bildirdiği güvenlik açığı ile 2.500 dolarlık mükafatın sahibi olduğunu tanıtıldı.

49 bin satır kod, 15-20 günlük çalışma:

İstek Sabuncu, doğal olarak Apple’da bulduğu güvenlik açığı hakkında ayrıntılı bilgi paylaşamıyor. Lakin İstek, paylaşımında güvenlik açığını geçtiğimiz ay Apple’a bildirdiğini belirtti. Bu müddet zarfında güvenlik açığının durumu Apple Product Security tarafından incelendi ve gerekli ödül belirlendi.

İstek Sabuncu’nun güvenlik açığını bulmak için uzun bir mühlet bahis üzerinde çalıştığı, gönderdiği Tweetlerde görülebiliyor. Çünkü kendisi, Sosyal medya platformu olan Sosyal medya platformu olan Sosyal Medya Platformu Olan Twitter’da takipçilerine verdiği karşılıklarda güvenlik açığını bulmak için 49 bin satır kod yazdığını, binlerce altdomain üzerinde ‘directory fuzzing’ yaptığını ve 15-20 günlük bir müddet içinde açığı keşfettiğini paylaştı.

İstek Sabuncu’nun son 5 ay içinde 2 defa Apple tarafından ödüllendirildiğini düşünürsek kendisini gelecek aylarda daha fazla duyacak üzereyiz. Rıza’nın geçtiğimiz aylardaki muvaffakiyetinin ayrıntılarını alttaki görüntüden izleyebilirsiniz. Apple’ın güvenlik açığı bulanları ödüllendirdiği Apple Security Bounty hakkında daha fazla bilgiye ulaşmak için bu kontağa tıklayabilirsiniz.

   Bizi Google News'den takip edin

Benzer Yazılar
Yazılım Haberleri

Cyberpunk 2077 tekrar ertelenecek söylentisi yalanlandı

1 Dakika okuma
Yayıncılığını ve geliştiriciliğini CD Projekt Red’in yaptığı yılın en çok beklenen oyunlarından biri olan Cyberpunk 2077, geçtiğimiz …
Yazılım Haberleri

Aplikasyon Güncellemeleri İçin Akıllı Telefon devi Akıllı Telefon devi Android 10 API'si Mecburî Oldu

1 Dakika okuma
Akıllı Telefon devi Akıllı Telefon devi Android işletim sisteminin ‘patronu’ pozisyonunda bulunan Google, Google Play için tüm aplikasyonlar için …
Yazılım Haberleri

Xbox oyunlarının Türkçe dublajlı gelmesi için çalışmalar olumlu bir halde devam ediyor

1 Dakika okuma
Geçtiğimiz saatlerde Mesut Çevik ile konuşan Xbox Türkiye yöneticisi Halil Gökoğlu, oyuncular için sevindirici ve umut verici gelişmeler …
Numlock.tech bültenine katıl!

Haber ve yeniliklerden ilk sen haberdar ol.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir