Gerçek Edebiyat

Yusuf Nas, NASA’ya üç aylık bir süreçte siber güvenlik açığını bildirmiş, ek bilgiler sağlamış ve NASA Siber Güvenlik ekipleriyle koordineli bir şekilde çalışarak açığın kapatılmasına önemli katkılar sunmuştur.

Kurum tarafından bu çabası, veri ihlali riski taşıyan kritik bir açığı tespit etmesi üzerine takdir mektubu ile ödüllendirilmiş, adı NASA’nın onur listesine eklenmiştir.

Nas, gazetecilere yaptığı açıklamada yaklaşık üç yıldır siber güvenlik alanında çalışmalar yürüttüğünü dile getirmiş ve "Account takeover" olarak tanımlanan bu açığın, erişim yetkisi olmayan hesaplara doğrudan erişim sağlanmasını mümkün kıldığını anlatmıştır.

Konunun detaylarını paylaşırken “Zero click” diye adlandırılan bir güvenlik zafiyetine dikkat çekmiş; bu tür açıkların karşı tarafın herhangi bir tıklamasına gerek kalmadan hesaplarının ele geçirilmesi anlamına geldiğine vurgu yapmıştır.

Diğer yandan, zararlı SMS veya linkler yoluyla veri ihlali gerçekleştiren yöntemlerin "Zero click" sınıfına girmediğini belirtmiş ve bulduğu açığın bu kategoride yer aldığını söylemiştir. B

u zafiyetin NASA tarafından kritik seviyede değerlendirildiğini ifade eden Nas, kurumun geçerliliği kanıtlanan açıkları bildiren araştırmacılara yönelik ödüllendirme politikası uyguladığını açıklamıştır.

Süreç boyunca NASA’ya rapor ve ek bilgiler sağlayarak, açığın nasıl kapatılabileceğine yönelik çalışmalar gerçekleştirdiğini vurgulamış ve “NASA’nın zafiyet kapatma aşamasında aktif bir şekilde yardım ettiğimi söyleyebilirim. Zafiyeti bildirdikten sonra çözüm önerileri doğrultusunda çalışıyorsunuz. Sürecin başarıyla tamamlanması durumunda NASA ödüllendiriyor. Bu bağlamda onur belgesi aldım." ifadelerini dile getirmiştir.

Nas ayrıca, bulduğu açığın NASA’nın kullanıcı kayıt sistemindeki sorundan kaynaklandığını ve bu açık sayesinde hesaplara erişim sağlanarak hassas bilgiler (adres, e-posta, ad-soyad, telefon numarası vb.) ele geçirilebildiğini açıklamıştır.

Veri ihlali kapsamında değerlendirilen bu açık üzerinde yapılan çalışmalar sonucu güvenliğin tamamen sağlandığını ifade etmiş ve çalışmanın başarılı bir şekilde sonuçlanmasından ötürü aldığı destekten memnuniyet duyduğunu belirtmiştir. “Farklı şirketlerde açıklar bularak ödüller aldım ancak NASA’nın büyüklüğünde bir kurumla çalışma fırsatını daha önce yakalayamamıştım. Maddi ödüller kazandığım oldu ama NASA’dan aldığım onur mektubu benim için manevi açıdan çok değerli. Üniversite öğrencisi olarak böyle bir başarıya ulaşmam beni çok mutlu etti ve bu alanda ilerlemem için daha fazla teşvik sağladı." yorumunda bulunmuştur.

Zonguldak Bülent Ecevit Üniversitesi Rektörü Prof. Dr. İsmail Hakkı Özölçer ise yaptığı yazılı açıklamada Yusuf Nas’ın başarısının hem üniversite hem de ülke adına gurur verici olduğunu ifade etmiştir.

Zonguldak BEÜ’nün bilimsel üretim ve genç yeteneklerin yetişmesi konusunda güçlü adımlar attığını vurgulayan Özölçer, öğrenciyi yetiştiren akademisyenlere teşekkür ederek Nas’ı canıgönülden tebrik etmiş ve çalışmalarında başarılar dilemiştir. Üniversitenin bilimsel altyapısı ve eğitim kalitesinin bu başarının en somut göstergesi olduğunu belirten Özölçer, stratejik alanlarda yetişmenin ülke geleceği açısından taşıdığı önem üzerinde durmuş ve gençlerin bilgi teknolojileri, bilişim ve savunma sanayisi gibi konularda daha fazla desteklenmesi gerektiğine dikkati çekmiştir.

Gercekedebiyat.com