1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi, 8 Mayıs 2018 tarihinde Boğaziçi Üniversitesi’nde gerçekleşti. Zirvede, Cezeri Siber Güvenlik Akademisi yetkilisi Osman Doğan, “Yerlilik ve Yerli Siber Tehdit Avcılığı” başlıklı konuşmasını gerçekleştirdi.
Siber güvenlik konusunda zafiyetleri aramak, bulmak bunu firmalara iletmek konusunda çalışmalar yaptıklarını belirten, bir ödül avcılığı grubu kurduklarını belirten Osman Doğan, konuşmasını şu şekilde devam etti: “Kurumlarda çalışanlar mesai bitimi eşyalarını toplayıp çıkmaya hazırlanırken, o günkü verileri toparlamak için motive olmuş, siz çıkarken onlar daha yeni masa başına geçen, bir mesai kavramı olmayan, önünde hukuki, bürokratik engelleri olmayan, parayla ya da farklı şekilde motive olmuş yetenekli insanları birileri kendi amaçları doğrultusunda kullanıyor. Ödül avcılığı uygulamaların da çalışmaların amacı bu. Büyük firmalar bu platformlara dahil olarak kendi sistemlerindeki açıkları bulmaları için güvenlik elemanları yönlendiriyor.
Bug Bounty, belli bir yazılımın açıklarının bulunması amacıyla yazılımın sahibi şirket tarafından herkesin katılımına açık olarak gerçekleştirilen güvenlik yarışmalarıdır. Türkçede Ödül Avcılığı olarak da kullanılan Bug Bounty yarışmalarının amacı, şirketlerin yazılımlarının güvenliklerini sınaması ve bu doğrultuda ortaya çıkan açıkların giderilerek daha gelişmiş, güvenli bir yazılımın ortaya çıkarılmasıdır. WhatsApp, Twitter, Google gibi büyük birçok firma büyük paralar yatırarak bu çalışmaya dahil oluyorlar.
Güvenlik uzmanları ve hacker’ların bakış acısı ile bakan, yetenekleri farklı, mesai kavramı olmayan kişilere siz sistemlerinizi açtığınız zaman, yapacağınız güvenlik yatırımlarını daha minimize etmiş oluyorsunuz.
Bu çalışmanın kazanımları: Kişisel ve finans bilgilerimizin bulunduğu platforma olan güvenin artması; bilgi güvenliği farkındalığı, proje maliyetlerini en aza indirme durumudur.
Sektör açısından kazançları ise: Maddi kazançlar; iş fırsatları; test ve eğitim ortamı; reklam kazançları sağlamaktadır.
Firmalar açısından kazançlar ise: Prestij ve müşteri memnuniyeti; bilgi güvenliği harcamalarının azaltılması; bilinmeyen güvenlik açıkları ve sızıntıların tespit edilmesi; güvenlik firmalarına olan bağımlılığının azalmasıdır.
En önemli kazanım ise: Akan suya yöne verme; verilerin illegal grupların ve örgütlerin eline geçmesini engellemektir.
Her şeyin ötesinde bilgi güvenliğinin en önemli unsuru insandır.”
VİDEO: 068
BAŞLIK: Ödül Avcılığı ile Akan Suya Yön Verilir
KONUŞMACI: Osman Doğan – Cezeri Siber Güvenlik Akademisi
ETKİNLİK: 1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi
TARİH: 8 Mayıs 2018, Salı
YER: Boğaziçi Üniversitesi, Albert Long Hall Kültür Merkezi – İstanbul
