Masomo’da Çalışan Türk Yazılımcı, Apple’ın Açığını Buldu

Kafa Topu 2’nin geliştiricisi Masomo’da backend developer olarak görev yapan Rıza Sabuncu, Apple’ın internet siteleriyle ilgili bir güvenlik açığı tespit etti. Açığı kapatmak için Apple ile birlikte çalışan Sabuncu'ya 7.500 dolar ödül verildi.

Teknoloji devlerinin milyarlarca satır kod içeren yüzlerce hizmeti, milyonlarca insanın kullandığı sayısız uygulaması ve ürünü var. Tüm sistemlerin sorunsuz şekilde çalışması elbette mümkün değil. Apple gibi devler ise ürün ve hizmetlerinde güvenlik açıklarını tespit edip raporlayanlara ödül vererek, milyonlarca insanı etkileyecek önemli sorunların önüne geçiyor.

Türkiye’de neredeyse her ay basına yansıyan “Apple’ın açığını bulan gençler ödülü beğenmedi” haberlerinin hespine referans olamayız. Ancak İzmo bünyesinden çıkan Kafa Topu 2’yi dünyaya açan kardeş şirketimiz Masomo’nun geliştiricilerinden Rıza Sabuncu, Apple’ın açığını bulan yazıcılımlardan birisi oldu. 

Rıza, açığı tespit ettikten sonra giderilmesi için Apple ile birlikte çalıştı:

Teknik detayları açıklamasının yasak olduğunu bildiren Rıza Sabuncu, söz konusu güvenlik açığını bundan yaklaşık 4 ay önce tespit edip hemen Apple’a bildirdiğini belirtti. Bu süre zarfında Apple’ın Product Security birimiyle uzaktan çalışan Rıza, açığın kapatılmasında Apple yetkililerine yardımcı oldu.

Sabuncu’nun açıklamalarına göre söz konusu güvenlik zafiyeti, Apple web siteleriyle ilgiliydi. Apple yetkilileri, gerekli çalışmalar yapıldıktan sonra Rıza’dan açığı tekrar kontrol etmesini istediler. Güvenlik açığının kapatıldığı onaylanınca da Apple, Rıza’ya ulaşarak kendisine 7.500 dolar ödül verdiğini açıkladı. Bu ödülün Apple'ın son zamanlarda kişisel olarak verdiği en büyük keşif ödüllerinden birisi olduğu söyleniyor.

Apple’ın güvenlik açıklarına yönelik ödüllendirme sistemi olan Security Bounty’nin detaylarına buradan ulaşabilirsiniz.