Siber güvenlik üzerine eğitim alan meslek lisesi mezunu Denizlili Hasan bulduğu dört güvenlik açığını raporladı. O raporla hatalarını düzelten NASA Denizlili Hasan’a kuru kuruya teşekkür etti.
Yazılımla uğraşan Türk gençlerinin başarı hikayelerine bir yenisi eklendi. Denizlili bir Türk, Ulusal Havacılık ve Uzay Dairesi’nin (NASA) dört ayrı ciddi güvenlik açığını buldu.
Meslek liseli Hasan İsmail Gülkaya o güvenlik açıklarını NASA’ya raporlayarak önlem almalarını sağladı.
BU YAPTIĞINI HERKES YAPAMAZDenizli’nin Pamukkale ilçesi Hacı Kaplanlar Mahallesi’nde yaşayan Hasan İsmail Gülkaya, Orhan Abalıoğlu Endüstri Meslek Lisesi Endüstriyel Otomasyon Bölümü’nden mezun olduktan sonra kendini yazılım alanında geliştirdi. Siber Güvenlik alanına merak sarıp eğitimler aldı.
Daha önce Netflix ve Tesla’nın güvenlik açıklarını bulan Gülkaya, iki firma tarafından parayla ödüllendirilmişti.
Gülkaya iki ay önce de NASA’nın dört ayrı güvenlik açığını tespit etti. Güvenlik açıklarından birinde üst düzey yöneticilerinin toplantı detaylarına ulaşan Gülkaya, diğer 3 güvenlik açığının NASA’yı maddi zarar uğratacak zafiyetler olduğunu belirledi. Bu 4 güvenlik açığını Gülkaya NASA’ya tek tek raporladı.
Güvenlik açıklarını kapatan NASA daha sonra Gülkaya’ya teşekkür mektubu gönderdi.
NASA’nın Bilgi Güvenliği Sorumlusu Tamiko Fletcher imzalı mektupta, şu ifadeler yer aldı:
“NASA’nın Zafiyet Açıklama Politikası (VDP) adına, bağımsız bir güvenlik araştırmacısı olarak gösterdiğiniz çabaları takdir etmek isteriz. Bildirdiğiniz güvenlik açığını tespit etmeniz ve NASA’nın VDP politika ve yönergelerini izleyerek bu durumu sorumlu bir şekilde bize bildirmeniz nedeniyle teşekkür ederiz. Güvenlik açıklarını tespit etme ve raporlama yeteneği, bilgi güvenliği sektöründe değerli bir beceridir.
Yaptığınız bildirim, NASA’nın aksi takdirde bilinmeyebilecek güvenlik açıklarının farkına varmasını sağlamış ve NASA bilgilerinin bütünlüğünü ve erişilebilirliğini korumamıza yardımcı olmuştur. Lütfen bu mektubu, bu güvenlik açığını tespit etme konusundaki çabalarınız ve NASA’nın bilimi, teknolojiyi, havacılığı ve uzay araştırmalarını ilerletme misyonunda güvenliğini artırmaya katkınız için bir teşekkür ifadesi olarak kabul ediniz.”
Hasan İsmail Gülkaya, NASA’nın kendisine teşekkür mektubu göndermesinin önemli olduğunu belirtip, şunları söyledi:
“6 yıl önce yazılım öğrenmeye başladım. Siber güvenliğe yöneldim. Yaklaşık 2 ay önce NASA’nın toplam dört güvenlik zafiyeti buldum. Raporlayıp kendilerine gönderdim. Düzelteceklerini söyleyip teşekkür mektubu gönderdiler. NASA’nın güvenlik şefinin imzaladığı mektup geldi. Çok heyecanlandım. Bu alanda ilerlemeyi düşünüyorum. Mektup kariyerimi güçlendirdi. İnternet daha çok gelişiyor ve kontrol edilmez hale geliyor. Dünya çapındaki şirketler internette güvenlikleri için milyon dolarlar harcıyorlar. Siber güvenlikte geleceğin mesleklerinden biri olacak.”