Hata ödülü olarak tanımlayabiliriz. Kurumsal veya bireysel anlamda kullanılan bir sistem üzerindeki açıklıkları bulup değerlendiren ve bu hataların tespitini yapan kişiler için yapmış olduğu düzeltmeler karşılığında verilen ödüller olarak tanımlanmaktadır.
Bu sistem nasıl çalışır; Genellikle kullanıcısının çok olduğu büyük kitleye hitap eden twitter, facebook gibi ticari amaçla kullanılan sitelerin görevlendirdiği günümüzde hacker olarak tabir ettiğimiz sürekli bir güvenlik açığı arayan siteye ve kişiye yönelik zarar verme eğilimi olan kullanıcıların karşısında adeta bir güvenlik duvarı gibi duran sistemin açıklarını daha önceden analizlerini gerçekleştirip, site yetkileri ile iletişime geçerek site açığını anlatan kişilerin ticari siteler tarafından belirli ödüllerle taçlandırılmasına verilen isimdir.
Bu tarz bir çalışma yapmak için kullanıcılar aynı siteye diğer normal kullanıcılar gibi üye olur ve sistem üzerinde alt yapı açıklıklarını, sistem güvenlik eksikliklerini sürekli ararlar. Bu tarz çalışmalar esnasında güvenlik açısından kendilerini de riske atmamak kendilerine oluşturdukları bazı kodlar vardır. Bu kodlar aracılığı ile kendilerini olası bir duruma karşı güvence altına alırlar. Kripto para dünyasında da bu durum geçerlidir. Cüzdan opretörleri, protokoller ve borsalar için uygulanır.
Güvenlik açıklıkları bizim ‘‘Beyaz Hacker’’ olarak tabir ettiğimiz kullanıcılar tarafından kötü niyetli hackerlardan önce sistem üzerindeki açıklıkları bulup adeta sistemin koruyucusuymuş gibi davranırlar. Bu durum sonucunda olumsuz durumlar site yöneticisine bildirilir ve bunun karşılığında belirli ücretlerle ödüllendirilirler.
Bu durum beyaz hacker olarak adlandırdığımız kişiler için bir rekabet ortamı oluşturması kaçınılmazdır. Birçok beyaz hacker için bu durum bir nevi bir yarışma niteliğinde gibi düşünebilirsiniz. Bunun sebebi olarak ödül planları halka önceden duyurulur. Sorundan bahsedilir ve tanımlanan soruna göre ödül büyüklüğü değişiklik gösterir.
Bu durum blockchain üzerinde herhangi bir kripto para hırsızlığı olduğunda da devreye girer. Bu uygulama birçok ticari alana yönelik siteler için güvenlik önlemlerinin yok edilmesinde mühim bir yol olarak görülür. 2018 yılında HackerOne isimli kullanıcıya yaklaşık olarak 900.000 dolarlık hata ödülü verilmiştir. Bu ödül tutarları güvenlik derecesine göre çok fazla değişiklik gösterebilir. Bu durumda önemli olan durumlardan biri ise güvenli kod uygulamasıdır. Ürün gönderilmeden önce güvenli bir kod oluşturulur bu durum güvenlik açıklarını en aza indirmektedir. En dikkatli geliştirici statüsündeki gelişimci bireylerin bile bazen gözden kaçırabileceği durumlar olabilir. Bu sistem tam olarak bu noktada devreye girmektedir.
Güvenlik açıklıkları olan yerler Herkese açık bir şekilde ödül havuzuyla beraber paylaşılır. Bug Bountry bu noktada devreye girer ve en önemli 2. Güvenlik Koruması uygulaması olarak şirketler tarafından derecelendirilmiştir. Bir başka örnek olarakta 120.000 dolar ödenmiş olan Hollandalı Guido Varken sistem üzerinde bir hafta içinde toplam 12 tane farklı hata tespit etmiştir. Tespit etmiş olduğu hatalar başına kendisine EOS tarafından 10.0000 dolar para ödülü verilmiştir.
Bu Beyaz Hacker diye tabir ettiğimiz kişiler, aynı sistemi kullanan diğer kişiler sisteme kullanıcı şeklinde giriş yaparlar. Giriş yaptıklarını andan itibaren yayınlanmış olan Hata raporu doğrultusunda çalışmalarını başlatıp, hatanın sebebiyet verdiği faktörleri, alt yapı açıklarını ararlar. Sistem açıklarını buldukları zaman hata raporu hazırlar ve hata raporunu site sahibine iletir. Ardından geliştiriciler ellerine ulaşmış olan bu hata raporu önderliğinde site güvenlik duvarını ve hatanın nereden hangi sebeplerden dolayı kaynaklandığı ile ilgili çalışmalarına başlar. Tüm bu aşamaları başarıyla tamamlamış olan Beyaz Hacker ödülü kazanmaya hak kazanmış olur. Bu tarz durumlar için beyaz hacker kitlesi her zaman önem taşır.
Kaynak:
