Page 13 - Dijital KobiEfor-Ocak 2022
P. 13
Uygun maliyetle 7/24
siber güvenlik denetimi BugBounter’da
Web sitelerinizin ve uygulamalarınızın siber güvenliğini 1300’den fazla uzmana
uygun maliyetle 7/24 denetletmenin yolu BugBounter’da. Şirketlerin imkanlarına
ve ihtiyacına göre program tasarlama esnekliğini sunan BugBounter, 2022’de
müşteri portföyünü genişletmek ve esnek iş modelini Avrupa, Orta Doğu ve Asya
bölgelerindeki şirketlere sunmak üzere harekete geçti.
ugBounter, şirketlerin siber Görüldüğü üzere BugBounter
güvenlik açıklarını olası bir ile çalışmak ve siber güvenlik yapı-
Bsiber saldırıdan daha önce sını 1300’den fazla siber güvenlik
keşfetmek ve raporlamak için be- uzmanına denetletmek için yüksek
yaz şapkalı etik hackerlar olarak bütçeler veya kaynaklar gerekmiyor.
da bilinen bağımsız siber güvenlik BugBounter şirketin imkanlarına
araştırmacılarının gücünü bir ara- ve ihtiyacına göre program tasarla-
ya getiriyor. ma esnekliğini sunuyor. Esas büyük
BugBounter bünyesinde yer alan hata, bu çalışmayı bekletmek ve bir
1300’den fazla araştırmacı, şirketle- siber saldırının oluşturduğu hasar ile
rin denetlenmeye ihtiyacı olan alan- Arif yüzleşmek zorunda kalmak oluyor.
larda buldukları güvenlik açıklarını Gürdenli BugBounter Kurucusu Arif Gür-
BugBounter üzerinden raporluyor. denli şunları söyledi: “BugBounter,
Ödül avcılığı (bug bounty) olarak ad- 2022 yılında müşteri portföyünü ge-
landırılan bu çalışma kapsamında nişletmek ve esnek iş modelini Avru-
iletilen raporlar, kalite kontrol, de- du. Programın geniş bir araştırmacı pa, Orta Doğu ve Asya bölgelerindeki
recelendirme ve doğrulama süreç- kitlesine duyurulmasının ardından şirketlere sunmak üzere harekete
leri tamamladıktan sonra şirketin 48 saat içerisinde bir siber saldırıya geçti. Böylece Türkiye’den başlaya-
BT ekibiyle paylaşılıyor. Uzmanlar neden olabilecek 6 önemli güvenlik rak önce bölgesel, sonra da küresel
buldukları açıkların karşılığında açığı keşfedildi ve doğrulandı. siber güvenlik ihtiyacını kitle kaynağı
önem derecesine bağlı olarak ödül- Başka bir şirketin ise teste ayı- ile gidermek için günümüz koşulla-
ler kazanabiliyor. Sadece onaylanan racak bütçesi bulunmuyordu. An- rına uygun bir çözüm sağlayacak.
güvenlik açıklarının ödüllendirildi- cak BugBounter geniş kapsamlı bir Güvenlik açıklarının tespit edilme-
ği bu çalışma modeli, şirketler için ‘zafiyet bildirim program’ kurgula- sine ek olarak başka katmadeğerli
daha ekonomik bir çözüm. dı. Ödül olarak da kurumun kendi hizmetleri de sunarak müşterileri-
ürünleri belirlendi. 6 aydır sağlıklı nin vazgeçilmez güvenlik çözüm or-
BugBounter ile her şirket işleyen program sayesinde şirket tağı olmayı ve bu sırada siber güven-
program oluşturabiliyor onlarca güvenlik açığını kapattı ve lik alanına meraklı olan on binlerce
Düzenli sızma testleri yaptıran bir raporları ileten araştırmacıları farklı gence de sağlıklı bir istidam ve kari-
şirket, aldığı raporların sonuçların- ürünleriyle ödüllendirdi. yer fırsatı yaratmayı amaçlıyor.”
dan emin olmak istedi. Bunun için Her 2 haftada bir yeni güncelleme BugBounter hakkında daha fazla
BugBounter’la kapsamı sınırlı bir çıkaran ama her yeni sürümü test bilgi için https://bugbounter.com/
bug bounty programı kurguladı ve edecek ekibi ve zamanı olmayan bir sayfasını ziyaret edebilir ve iletişime
gerçekleştirdiği sızma testinin so- e-ticaret firması ise daha esnek bir geçerek kendi ödül avcılığı progra-
nuçları da kapsamın dışında tutul- çözüm arıyordu. BugBounter bu şir- mınızı kolayca tasarlayabilirsiniz.
ket için sınırlı süreli bir bug bounty
programı kurguladı ve uygulamanın
her yeni sürümü çıktığında bunu
kapsama dahil etti. Başta belirlenen
aynı kitleye duyurulmasının ve cazip
ödüllerin belirlenmesinin ardından 2
hafta içerisinde siber saldırganların
kullanabileceği farklı seviyelerden
ortalama 9 doğrulanmış güvenlik Advertorial
açığı raporlandı.
Ocak 2022 KobiEfor Dijital 13
