Teknoloji şirketleri, milyonlarca satır koddan oluşan hizmetlerindeki acıkları hızlı bir şekilde gidermek icin odullu "bug bounty" ya da Turkcesi ile "hata avı" programları duzenler. İşin siber guvenlik ya da sistem acıkları konusuna meraklı yazılımcılar ise buldukları acıkları dev şirketlere bildirirler. Son zamanlarda bug bounty konusunda Turkiye'deki yazılımcılar da onemli işler başarıyor.
Cok değil, daha gectiğimiz Mayıs ayında Apple'ın bir acığını bulup surec sonunda 7.500 dolar ile odullendiren Rıza Sabuncu, bundan yaklaşık 1 ay once Apple'ın bir acığını daha buldu. Kendisine ulaştığımızda soz konusu acığın "Apple'ın adres formatlama configlerinin (ayar dosyalarının), geliştirme icin gerekli olan ve kullanıcı adı ile parolaların saklandığı bir bulut servisi uzerinde" olduğunu belirtti.

Ardından 15 gun boyunca Apple'ın binlerce subdomain (alt alan adına) adresine toplamda milyarlarca HTTP isteği gonderip test yaptı. Durumu Apple'a detaylı şekilde raporlayan Rıza, acığın yaklaşık 3 saat icerisinde giderildiğini belirtti. Normal şartlarda Apple'ın bir raporu gozden gecirmesi, keşfeden kişiye ulaşıp gerekirse birlikte calışması ve odulu acıklaması aylar suruyor, ancak Rıza'nın keşfettiği bu acıkta tum surec 1 ay surdu. Bu da aslında bulduğu acığın Apple icin ne kadar kritik olduğunu gosteriyor.
Rıza'nın bir diğer odul avcısı arkadaşı, 18 yaşındaki Ertuğrul ise Apple'ın iTunes servisinin bir alan adında acık buldu. Acığı 3 Haziran tarihinde yaklaşık 1 saat icerisinde keşfettiğini ve sonucunda AppleID'lerinin bile etkilenebileceğini belirten Ertuğrul, ardından 1,5 saat icerisinde videolu kanıtlar ile detayları Apple'a raporladı. Apple, kullanıcıların etkilenmemesi icin ilk 24 saat icinde acığı kısmen giderdi, ardından duzenli olarak yapılan guncellemeler ile sorun 13 Ağustos'ta tamamen ortadan kaldırıldı.
[h=2]Her iki yazılımcı da verilen odulleri kabul etti:[/h]