Her gün kullandığımız sosyal medya platformları ve neredeyse tüm uygulamalar her zaman belli bir güvenlik açığına veya hataya ev sahipliği yapıyorlar. İrili ufaklı pek çok şekilde karşımıza çıkan bu hatalar ve açıkları tespit etmek, platformları ve uygulamaları yalnızca geliştirenler tarafından yapılamayabiliyor.
Bu nedenle günümüzde neredeyse bir meslek hâline dönüşen hata avı (bug bounty) isimli programlar bulunuyor. Bu program sayesinde herhangi bir yere bağımlı olmayan herhangi bir kişi, gördüğü hatayı şirketlere bildirerek hatanın veya açığın önemine göre çeşitli ödüller kazanabiliyor.
Dağıtılan ödül miktarı en az %26 arttı:
Son yıllarda popülerlik kazanmaya devam eden hata avı programı, özellikle bu yıl zirve noktasına ulaştı. Şirketler, son 1 yıl içinde hata bulanlara verdikleri ödül miktarının ne kadar arttığını açıkladı. Şirketlerin açıkladığı veriler, hata avı programlarında en fazla ödül verilen hata türlerini de ortaya koydu.
Hata avı programlarında bu yıl en fazla ödül verilen hata türü XSS oldu. Şirketler, bu sene içinde XSS hatası bulan avcılara toplamda 4 milyon 211 bin 6 dolar ödedi. XSS hatalarına verilen ödüller 1 yıl içinde %26'lık bir artış yaşadı. XSS'i takip eden açık türüyse geçtiğimiz yıla göre ödül miktarında %134 artış yaşayan Improper Access Control (Uygun Olmayan Erişim Kontrolü) oldu.
Yukarıdaki grafikte de görüldüğü üzere şirketler, son 1 yıl içinde güvenlik açıkları ve hata bulan avcılara verdikleri ödül miktarını bir hayli artırdı. Öyle ki eksi rakamlar işin içine katılmadığı takdirde hataya göre ödül miktarı en az %26 oranında arttı. 2020 yılı içinde toplamda 23,5 milyon dolar ödül dağıtıldı.
