Üniversite öğrencisi, NASA’nın güvenlik açığını buldu
Zonguldak Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği Bölümü öğrencisi Yusuf Nas (22), Ulusal Havacılık ve Uzay Dairesi'nin (NASA) güvenlik ihlallerini bulmaları için açtığı etkinliğe katıldı. Nas, kullanıcı girişlerinde kritik bir güvenlik açığı tespit edip, raporladı. NASA tarafından, ‘Takdir mektubu’ ile ödüllendirilen Nas’a aynı zamanda NASA’nın onur listesine de gireceği bildirildi. Yusuf Nas, 'Web güvenliği' alanıyla ilgilendiğini, firmaların açıklarını tespit edip ‘Bug bounty’ adı verilen ödül avcılığı yaptığını anlatarak, “Ödül avcılığı program türünü Türkiye’de yapan çok fazla insan var. Ben de bu alanda ilerlemeye çalışıyorum. İlerisi için ‘Bug bounty’nin yeni sistemlerine ayak uydurmaya çalışıyorum” dedi.Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği 4’üncü sınıf öğrencisi Yusuf Nas, NASA’nın açtığı güvenlik ihlali tespit etkinliğine katıldı. 2 aylık çalışma sonucu, Nas, NASA’nın Google hesabı ile kullanıcı girişlerinde güvenlik ihlali olduğunu tespit etti. Sadece mail adresinin bilinmesiyle başka hiçbir işleme gerek kalmadan farklı bir kullanıcının hesabına geçiş yapabildiğini fark eden Nas, durumu NASA’ya rapor etti. 3 ay boyunca NASA uzmanlarına rapor yazarak destek olan Nas’ın tespit ettiği zafiyet giderildi. NASA ise Yusuf Nas’a takdir mektubu gönderdi ve isminin 'NASA Onur Listesi'ne yazılacağı bildirildi.