Çoğu sosyal medya platformu ve diğer teknoloji tabanlı şirketler, kodlarına bakmak ve belirli kullanıcıları savunmasız bırakabilecek herhangi bir hata veya hata bulmak için birine veya diğerine ihtiyaç duyar. Bunun potansiyel olarak şirkete çok fazla paraya mal olabilecek bir şey olduğu gerçeği nedeniyle, birçok şirket, bir tür bulmaları durumunda serbest çalışanların hata ödülleri toplamasına izin vermeyi tercih ediyor. Kodda bir hata var ve bu, birçok insanın alternatif bir gelir kaynağı olarak bu tür şeylere yönelmeye başladığı anlamına geliyor.

Tüm bunların söylendiği ve yoldan çıktığı düşünüldüğünde, 2020 yılında bug bounty ödüllerinin birçok insanın keşfetmesi için daha da popüler bir gelir yolu haline geldiğine dikkat etmek önemlidir. Şirketler, geçtiğimiz yıl boyunca bu tür ödüllerde % 26’lık bir artış bildirdi; şu anda bulunan en popüler hata olan XSS, aslında şirketlerin ödül avcılarına ödeme yapabileceği en uygun hatalardan biri olarak görünüyor.

Bu hata, bilgisayar korsanlarının ve diğer kötü niyetli kişilerin kullanıcı tarafı arayüzlerindeki komut dosyalarını manipüle etmesine ve bunlara kötü amaçlı kod enjekte etmesine izin vermesi nedeniyle oldukça tehlikelidir. XSS’yi içeren hata ödülleri bu yıl toplam 4,2 milyon dolar ödendi, herhangi bir ölçüye göre çok sayıda ancak geçen yıla göre % 26’lık bir artış olduğu gerçeğini düşündüğünüzde özellikle alakalı görünmeye başlıyor. Şirketlerin, bug bounty avcılarına daha fazla ödeme yapmaya istekli oldukları, böylece kodlarının günün sonunda her şekilde optimize edilebilmesi için oldukça açık.

Etik hackleme oldukça büyük bir iş haline geliyor ve toplam tutar bu yıl bu tür bilgisayar korsanlarına 23,5 milyon $ ‘ın biraz altında gelen kuruluşlar tarafından ödeniyor.. Daha fazla para kazanılması için yıl içinde hala birkaç ay kaldığı gerçeğini hesaba katarsanız, bu daha da şaşırtıcı.

Kaynakça: https://www.digitalinformationworld.com/2020/11/2020-sees-26-percent-increase-in-bug.html