Her gun kullandığımız sosyal medya platformları ve neredeyse tum uygulamalar her zaman belli bir guvenlik acığına veya hataya ev sahipliği yapıyorlar. İrili ufaklı pek cok şekilde karşımıza cıkan bu hatalar ve acıkları tespit etmek, platformları ve uygulamaları yalnızca geliştirenler tarafından yapılamayabiliyor.
Bu nedenle gunumuzde neredeyse bir meslek hÂline donuşen hata avı (bug bounty) isimli programlar bulunuyor. Bu program sayesinde herhangi bir yere bağımlı olmayan herhangi bir kişi, gorduğu hatayı şirketlere bildirerek hatanın veya acığın onemine gore ceşitli oduller kazanabiliyor.
[h=2]Dağıtılan odul miktarı en az %26 arttı:[/h]
Son yıllarda populerlik kazanmaya devam eden hata avı programı, ozellikle bu yıl zirve noktasına ulaştı. Şirketler, son 1 yıl icinde hata bulanlara verdikleri odul miktarının ne kadar arttığını acıkladı. Şirketlerin acıkladığı veriler, hata avı programlarında en fazla odul verilen hata turlerini de ortaya koydu.
Hata avı programlarında bu yıl en fazla odul verilen hata turu XSS oldu. Şirketler, bu sene icinde XSS hatası bulan avcılara toplamda 4 milyon 211 bin 6 dolar odedi. XSS hatalarına verilen oduller 1 yıl icinde %26'lık bir artış yaşadı. XSS'i takip eden acık turuyse gectiğimiz yıla gore odul miktarında %134 artış yaşayan Improper Access Control (Uygun Olmayan Erişim Kontrolu) oldu.
Yukarıdaki grafikte de gorulduğu uzere şirketler, son 1 yıl icinde guvenlik acıkları ve hata bulan avcılara verdikleri odul miktarını bir hayli artırdı. Oyle ki eksi rakamlar işin icine katılmadığı takdirde hataya gore odul miktarı en az %26 oranında arttı. 2020 yılı icinde toplamda 23,5 milyon dolar odul dağıtıldı.