Hata Ödülü-Bug Bounty
Hata ödülü, yazılım uygulamalarında olabilecek güvenlik açıklarının belirlenmesi için sunulan bir ödül olarak tanımlanmaktadır. Hata ödülleri, güvenlik açıklarının kötü niyetli kişiler tarafından bulunmadan önce tespit edilip yazılım sahibine bildirileceği umuduyla verilmektedir. Kripto para dünyasında hata ödülleri, genellikle protokoller, borsalar ve cüzdan operatörleri gibi kripto para birimi işletmeleri tarafından sunulmaktadır.
Hata ödül şemaları, bilgisayar korsanları arasındaki yarışmalar olarak düşünülebilir. Ödül şemaları herkese açık olarak sunulur ve hata ödülü sunan şirket (teorik olarak) tanımlanan güvenlik açıklarının kötü niyetli kişiler tarafından ele geçirmelerinden önce düzeltebilmektedir.
Hata ödülleri şirketler tarafından çoğunlukla, bulunan güvenlik açığının önem derecesine göre değerlendirilmektedir. HackerOne’a göre, 2018’de yaklaşık 900.000 dolarlık hata ödülü ödenmiştir. Bireysel ödüllerin değeri çok düşük olabilir ve şirketlerin düşük derecede önemli bir güvenlik açığının belirlenmesi için ödül olarak yaklaşık 100 dolar ödemesi yaygındır ancak kritik olan güvenlik açıkları için 10.000 ABD doları veya daha fazla ödül verilebilmektedir.
Bilgisayar korsanlarının bir kısmı, meydana gelen açıkları tespit etmek için önemli miktarda para kazanmaktadır. Hollandalı bir araştırmacı olan Guido Vranken, bir hafta içinde 12 hata tespit etmiş ve karşılığında kendisine EOS tarafından 120.000 dolar ödenmiştir.
Yazılım sahiplerine göre hata ödülleri, diğer önlemlere ek olarak kullanılan bir güvenlik biçimi olarak kabul edilmektedir. Geliştiricilere göre en önemli öncelik ise, bir ürünü göndermeden önce güvenli kod oluşturmak ve güvenlik açıklarını en aza indirmektir. En dikkatli geliştiricilerin bile hataları gözden kaçırma olasılığı çok yüksektir ve bu hataların bazıları ciddi güvenlik risklerine sebep olabilir. Hata ödülleri bu nedenle, yazılım sahiplerini ve kullanıcıları kötü niyetli kişilerden koruyan önemli bir ikinci savunma hattı görevi görmektedir.
Hata ödül şemaları, bilgisayar korsanları arasındaki yarışmalar olarak düşünülebilir. Ödül şemaları herkese açık olarak sunulur ve hata ödülü sunan şirket (teorik olarak) tanımlanan güvenlik açıklarının kötü niyetli kişiler tarafından ele geçirmelerinden önce düzeltebilmektedir.
Hata ödülleri şirketler tarafından çoğunlukla, bulunan güvenlik açığının önem derecesine göre değerlendirilmektedir. HackerOne’a göre, 2018’de yaklaşık 900.000 dolarlık hata ödülü ödenmiştir. Bireysel ödüllerin değeri çok düşük olabilir ve şirketlerin düşük derecede önemli bir güvenlik açığının belirlenmesi için ödül olarak yaklaşık 100 dolar ödemesi yaygındır ancak kritik olan güvenlik açıkları için 10.000 ABD doları veya daha fazla ödül verilebilmektedir.
Bilgisayar korsanlarının bir kısmı, meydana gelen açıkları tespit etmek için önemli miktarda para kazanmaktadır. Hollandalı bir araştırmacı olan Guido Vranken, bir hafta içinde 12 hata tespit etmiş ve karşılığında kendisine EOS tarafından 120.000 dolar ödenmiştir.
Yazılım sahiplerine göre hata ödülleri, diğer önlemlere ek olarak kullanılan bir güvenlik biçimi olarak kabul edilmektedir. Geliştiricilere göre en önemli öncelik ise, bir ürünü göndermeden önce güvenli kod oluşturmak ve güvenlik açıklarını en aza indirmektir. En dikkatli geliştiricilerin bile hataları gözden kaçırma olasılığı çok yüksektir ve bu hataların bazıları ciddi güvenlik risklerine sebep olabilir. Hata ödülleri bu nedenle, yazılım sahiplerini ve kullanıcıları kötü niyetli kişilerden koruyan önemli bir ikinci savunma hattı görevi görmektedir.
