TEKNOFEST kapsamında düzenlenen "HackIstanbul"a 4 farklı ülke ve 10 şehirden katılan HackIstanbul Finalistleri, "Bug Bounty" formatında gerçekleştirilecek final turunda yarışıyor. Dün başlayan ve bugün sona erecek olan final turunda, 10 takımın üyeleri 2 gün boyunca final aşamasındaki engelleri aşmaya çalışacak.

Final yarışında lise öğrencilerinden, yüksek lisansını tamamlamış olan kişilere kadar geniş bir eğitim düzeyi yelpazesindeki katılımcılar yeteneklerini sergiliyor. "Bug Bounty" formatında, yarışmacılar gerçek hayattan 2 farklı uygulama üzerinde zafiyet ve güvenlik açığı arıyor ve buldukları güvenlik açıklıklarını yarışma esnasında teknik heyete raporluyor. En çok ve en önemli zafiyetleri raporlayan takımlar, birincilik, ikincilik ve üçüncülük derecesini elde edecek.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, Anadolu Ajansının medya paydaşı olduğu TEKNOFEST'te HackIstanbul'a ilişkin yaptığı açıklamada, Ofis olarak TEKNOFEST başladığı günden itibaren etkinliğin siber güvenlik aktivitelerini gerçekleştirdiklerini söyledi.

Bunun ismini de İstanbul'da olduğu için "HackIstanbul" koyduklarını anlatan Koç, "TEKNOFEST geçen sene Gaziantep'e transfer olunca onun ismini biraz değiştirdik ama içerik olarak hiç değişmiyor. Bizim amacımız siber güvenlikte uzman siber kahramanlar yetiştirebilmek. Bu anlamda da bu sene 'mükafat avcılığı' diye tabir edilen bir içerikle yarışmacıların karşısına çıktık. İngilizce tabiriyle 'Bug Bounty'." diye konuştu.

Koç, verdikleri iki uygulama üzerinde yarışmacıların iki gün boyunca zafiyet bulacaklarını aktararak, şunları kaydetti:

"Yani bizim dostumuz olacaklar ve bize zafiyetlerimizi kötü insanlar bize söylemeden bulacaklar ve biz o yazılımlarımızı güvenlikli hale getireceğiz. 15 yaşından 40 yaşına kadar birçok siber uzmanımız yetişiyor. Bu arkadaşların her sene eğitimlerine destek oluyoruz ve geliştiriyoruz. Siber güvenlik uzmanı yetişmesi 4 ila 7 sene arası sürüyor. Biz burada bir tohum atıyoruz. Bu arkadaşlar burada yarışmaya giriyorlar. Dereceye giremeseler bile biz onların yaptıklarından kabiliyetlerini anlıyoruz ve onları yavaş yavaş yetiştiriyoruz. Nasıl sınırlarımızı, askerlerimizi koruyorsak bu yerli ve milli arkadaşlar sayesinde siber vatanımızı koruyacağız."

"Sistemde zafiyet bulanlara mükafat veriyoruz"

HackIstanbul'da ilk seneden bu seneye bakıldığında bir sinerjinin oluştuğunu belirten Koç, "İlk sene sadece Türk, Japon ve İngiliz takımları vardı. Birbirleriyle tanıştıktan sonra her sene artık takımlar uluslararası olmaya başladı. Takımın birisinde bir tane Türk var, iki tane Ukraynalı var, bir tane Rus var. Böylece bir network oluştu ve birbirleriyle sürekli iletişim halindeler." ifadelerini kullandı.

Koç, HackIstanbul'un, uluslararası bir yarışma olduğu için TEKNOFEST'te dolarla ödül veren bir yarışma olduğunu dile getirdi. 

Birinciye 7 bin dolar ödül verdiklerini ifade eden Koç, sözlerini şöyle sürdürdü:

"Her sene de bu ödülleri vermeye devam edeceğiz. Normalde genelde soru sorulur ama biz burada gerçek bir uygulama üzerinde arkadaşların zafiyet bulmasını istiyoruz. Pentagon'dan Facebook'a kadar birçok firma dünyada bunu yapıyor. Kendi sistemlerini açıyor. 2 gün boyunca bu arkadaşların bize zafiyet bulma özgürlükleri var. Firmalarla görüşüyoruz mesela Turkcell BiP'le görüştük. BiP, 'ben bu iki gün boyunca açığım size. Bana saldırın. Benim açıklarımı bulun.' dedi. Firmalar bunu niye yapıyorlar? Çünkü ne kadar güvenlik testlerini yapsanız bile bir şekilde zafiyetler çıkabiliyor. Bu zafiyetleri size dostlarınız söylerse ve siz o zafiyetleri düzeltirseniz sisteminiz daha iyiye gider.

Bu anlamda baktığımız zaman bu 2 gün boyunca, tabiri tam doğru olmasa bile 'atış serbest'. Normalde bu işlerin yapılabilmesi için bir kurumun yazılımına veya donanımına saldırı yapmak legal değil. Ama biz bu 2 gün boyunca, bu açmış olduğumuz sistemlere yapılacak taramalar, zafiyet aramaları legal ve buldukları zamanda da mükafat veriyoruz."

"Her sene 30 öğrencimizi siber güvenlik uzmanı olarak yetiştireceğiz."

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Koç, siber güvenlik eğitimlerinin üniversite ve üniversite sonrasında değil daha erken başlaması gereken bir konu olduğunu dile getirdi.

Koç, sözlerini şöyle tamamladı:

"Bu anlamda da Milli Eğitim Bakanlığı ve Savunma Sanayi Başkanlığı ile birlikte 3 hafta önce Türkiye'nin ilk Siber Güvenlik Meslek Lisesi'ni açtık. Teknopark İstanbul'un içinde teknoloji firmalarının arasında bir lise. Her sene 30 öğrencimizi siber güvenlik uzmanı olarak yetiştireceğiz. 30'dan fazla almayacağız. Az ama çok nitelikli eğitim vereceğiz. Hem TEKNOFEST'i görsünler hem de hackerlarla tanışsınlar, biraz da eğitim olsun diye her gün alanında uzman hackerlar tarafından bir günlük eğitimler tasarladık.

Öğrencilerimizi Teknopark İstanbul'dan buraya getiriyoruz. Şöyle de bir söz alıyoruz. Bu arkadaşlar seneye inşallah HackIstanbul yarışmasında finale kadar yükselecekler. Siber güvenlik meslek lisesi konusunda uzmanlarımız da sürekli onların eğitimlerine gidiyorlar. Her İstanbul'a geldiğimde mutlaka onlara uğruyorum. Aynı zamanda bu arkadaşların yaz döneminde eğer staj yapmak isterlerse kamu kurumlarında özellikle de Dijital Dönüşüm Ofisi'nde staj yapmasına ve eğitimlerini almasına devam edeceğiz."

Editör: TE Bilisim