Kafa Topu 2’nin geliştiricisi Masomo’da backend developer olarak görev yapan Rıza Sabuncu’yu geçtiğimiz aylarda duymuştuk. Bir geliştirici olmanın yanı sıra ödül avcısı da olan Rıza, teknoloji devi Apple’ın internet sitelerinde güvenlik açığı bulmuş ve 7.500 dolar parayla (günümüz kuruyla yaklaşık 59 bin TL) ödüllendirilmişti.

Aradan geçen 4 ay boyunca Rıza Sabuncu, ödül avına devam etti ve dün yeni bir başarısını daha paylaştı. Rıza, Apple’ın internet servislerinde bir güvenlik açığı tespit ederek ödül almayı başardı. Rıza, Twitter’dan yaptığı paylaşımda Apple’a bildirdiği güvenlik açığı ile 2.500 dolarlık ödülün sahibi olduğunu duyurdu.

49 bin satır kod, 15-20 günlük çalışma:

Rıza Sabuncu, doğal olarak Apple’da bulduğu güvenlik açığı hakkında detaylı bilgi paylaşamıyor. Ancak Rıza, paylaşımında güvenlik açığını geçtiğimiz ay Apple’a bildirdiğini belirtti. Bu süre zarfında güvenlik açığının durumu Apple Product Security tarafından incelendi ve gerekli ödül belirlendi.

Rıza Sabuncu’nun güvenlik açığını bulmak için uzun bir süre konu üzerinde çalıştığı, gönderdiği Tweetlerde görülebiliyor. Zira kendisi, Twitter’da takipçilerine verdiği cevaplarda güvenlik açığını bulmak için 49 bin satır kod yazdığını, binlerce altdomain üzerinde ‘directory fuzzing’ yaptığını ve 15-20 günlük bir süre içinde açığı keşfettiğini paylaştı.

Rıza Sabuncu’nun son 5 ay içinde 2 kez Apple tarafından ödüllendirildiğini düşünürsek kendisini gelecek aylarda daha fazla duyacak gibiyiz. Rıza’nın geçtiğimiz aylardaki başarısının detaylarını alttaki videodan izleyebilirsiniz. Apple’ın güvenlik açığı bulanları ödüllendirdiği Apple Security Bounty hakkında daha fazla bilgiye ulaşmak için bu bağlantıya tıklayabilirsiniz.