Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak bir milyon dolar kazanan ilk kişi oldu. Lopez bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı. Konuyu değerlendiren global antivirüs yazılım kuruluşu ESET, güvenlik açığı bularak da iyi gelir elde edilebileceğine dikkat çekti.

Hackerone katılmış

Buenos Aires'te yaşayan 19 yaşındaki Santiago Lopez, 2015’da dünyanın önde gelen ödül avcılığı platformu HackerOne'a katılmış ve 2016’da burada elde ettiği ilk ödülden 50 dolar kazanmıştı. Güçlü şekilde kendini geliştiren Lopez, şimdi HackerOne'da 1 milyon dolardan fazla ödül kazanan ilk kişi oldu.

Küresel bilgi güvenliği kuruluşu ESET’e göre, Arjantinli gencin hikayesi, artık kod üzerinde güvenlik açıkları aramanın kârlı bir yol olduğuna işaret ediyor. Santiago Lopez, "Çalışmalarımın tanındığını ve onlara değer verildiğini görmek benim için inanılmaz derecede gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz bir şey" diye konuştu.

Try to hack

Tamamen kendi kendini eğittiğini dile getiren genç, HackerOne'a katıldıktan sonra ‘try_to_hack' takma adını almış ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak 50 dolarlık ilk para ödülünü almıştı.

19 yaşındaki “beyaz şapkalı hacker” Santiago Lopez, bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1,670'ten fazla kod açığını ortaya çıkardı. Yaptığı iş ilk başta yalnızca okul sonrası bir uğraş iken, zamanla bir gencin günde 6-7 saatini alan ve Buenos Aires'teki sıradan bir yazılım mühendisinden çok daha fazla para kazandıran bir iş haline geldi.

Niceliğe odaklanıyorum

Lopez, "Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı" bilgisini paylaştı. Lopez, bu önemli kilometre taşına ulaştıktan sonra, sektörde iyi tanınan Mark Litchfield'ın milyon dolarlık ödül avcılığı ekibine dahil oldu. Litchfield, 2016'da toplam 500 bin dolar ödül kazanarak Lopez'e kıyasla daha erken öne çıkmıştı.

Çok cömert bir yıl

HackerOne, Lopez'in becerilerini açıklamasının yanı sıra 2019 Hacker Raporu’nu da yayınladı. Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018'de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu belirtiyor.