Açık avcısı! 20 yaşındaki Mersin, dünya devlerinin güvenlik açıklarını ortaya çıkardı
Güncelleme Tarihi:
20 yaşındaki Manisalı iklimlendirme öğrencisi Ahmet Mersin, Hollanda Merkez Bankası’ndan Pentagon’a kadar birçok dev firma ve kuruluşun dijital güvenlik açıklarını ortaya çıkardı. Xiaomi, Uber, Mastercard, Yandex, Nasa, Amazon, Intel, eBay ve Huawei gibi dev firmaların da güvenlik açıklarını tespit eden Mersin, bu firmalar tarafından para ve çeşitli tebrik mesajları ile ödüllendirildi.
TEKNOLOJİNİN gelişmesi ile beraber insan hayatını kolaylaştıran uygulama ve hizmetler hızla yaygınlaşmaya başladı. İletişimden ulaşıma, sağlıktan bankacılığa kadar neredeyse her alanda kullanılan uygulamalar her ne kadar insan hayatını hızlandırsa da aynı zamanda bu işlemlerden elde edilen verilerin güvenliği hep tartışıldı. Hatta son dönemde müşteri verilerini korumayan ve başka iş ortakları ile paylaşan dev teknoloji firmaları bu konuda büyük cezalar aldı. Veri güvenliğinin son derece öne çıktığı bu ortamda 20 yaşındaki bir Türk genci dünyanın en büyük teknoloji devlerinin açıklarını bulup kapatılmasını sağlayarak büyük bir başarı elde etti.
MERKEZ’DE AÇIK
Balıkesir Üniversitesi’nde İklimlendirme Bölümü’nde okuyan 20 yaşındaki Ahmet Mersin, yaklaşık 3 yıl önce teknoloji devlerinin güvenlik açıklarını aramaya başladı. Dünyada milyonlarca kullanıcısı olan ve çok önemli kişisel bilgileri bünyelerinde barındıran Mastercard, Yandex, Uber, Huawei, Xiaomi, Nasa, Amazon, Adobe, General Motors, eBay ve Intel gibi devlerin açıklarını bulup daha sonra bu açıkların kapatılmasını sağlayan Mersin, son olarak Hollanda Merkez Bankası’ndaki sunucularda bulduğu açığı kapatarak Hollanda vatandaşlarının kimlik bilgilerinin kötü niyetli kişilerin eline geçmesini engelledi. Banka Mersin’e bir teşekkür mektubu göndererek sistemdeki açığı onun sayesinde kapattıklarını iletti ve para ödülü gönderdi.
PENTAGON’U ARAŞTIRDI
2 yıl önce dünyanın en fazla satan akıllı telefon markalarından olan Xiaomi’nin kullanıcı bilgilerini gerektiği gibi koruyamadığını tespit eden Mersin, bu açığı teknoloji devine bildirerek milyonlarca Xiaomi kullanıcısının şifrelerinin 3. şahısların eline geçmesini engelledi. Xiaomi, sistemdeki güvenlik açığını kapattıktan sonra Mersin’e hediye gönderdi. Xiaomi’deki açığı tespit ettikten sonra bu konudaki arayışlarını hızlandırdığını belirten Ahmet Mersin, “Daha sonra Pentagon başta olmak üzere yüksek güvenlikle korunan ve açık bulması zor olan tüm kurumların internet sitelerini ve uygulamalarını mercek altına aldım. ABD Savunma Bakanlığı ve Ulusal Güvenlik Ajansı’nda (NSA) güvenlik açığı tespit ettim. Daha sonra Uber’de bir açık buldum. Bu açık sayesinde tüm Uber kullanıcılarının telefonlarına erişilebiliyor ve kredi kartı bilgileri görülüp onların haberi olmadan kameralarından ortam kaydı dahi yapılabiliyordu. Mastercard ve Yandex’te de tüm kullanıcı bilgilerinin çalınabileceği bir açığı bulup düzeltilmesini sağladım. Ayrıca Huawei’nin ürettiği modemlerde de benzer açıkları tespit edip kapatılması için gerekli çalışmaları yaptım” şeklinde konuştu.
MERAKI MESLEK LİSESİNDE BAŞLADI
MANİSA’NIN Yunusemre ilçesinde yaşanan Ahmet Mersin, ilk olarak 17 yaşındayken Pentagon’un açıklarını araştırdığını belirtti. Meslek lisesinde iklimlendirme öğrencisiyken bu işlere merak duymaya başladığını ifade eden Mersin, şunları söyledi: “Lise son sınıfta yazılım ile ilgili uluslararası yarışmalar gördüm. Bu konudaki gelişmeleri takip etmeye başladım ve siber güvenlik alanına yoğunlaştım. Uygulama ve sitelerdeki eksiklikleri buldukça yeni şeyler öğrendim, öğrenmeye de devam edeceğim” ifadelerini kullandı.
‘AKLIMDA GOOGLE VAR’
BİLGİSAYAR ve yazılımla ilgilenmeye başladıktan sonra bilimin evrendeki bir çok soruya cevap verebileceğini fark ettiğini söyleyen Ahmet Mersin, Hürriyet’e konuştu. Mersin, “Ömrümü bilime ve evrendeki soruları cevaplamak için çalışmaya adayacağım. Şu anda her şeyin başındayım. Uluslararası alanda yazılım alanında ülkem adına önemli işlere imza atmaya çalışacağım. En büyük hedefim arkamda önemli işler bırakmak. Dünyada büyük şirketleri koruyan dev siber güvenlik ekipleri var. Ben de kısa sürede o ekiplerden birinin üyesi olmayı hedefliyorum. Açıkçası aklımda Google var” dedi.
500 DOLARLIK ÖDÜL
YAPTIĞI çalışmalarla teknoloji devlerinin sistemlerdeki açıkları bulup kapatılmasını sağlayan Ahmet Mersin’e firmalar tarafından çok sayıda teşekkür mektubu gönderildi. Mastercard, Intel ve Xiaomi, Bosch, Adobe, Huawei, eBay ve Uber tarafından onur listesine alınan Mersin’e yaptığı çalışmalar karşılında 500 dolarlık ödüller verildi.
TEBRİK EDEN DE VAR ONUR LİSTESİNE ALAN DA
- Cisco tarafından tebrik edildi.
- Apple tarafından tebrik edildi.
- Nasa tarafından tebrik edildi.
- Amazon tarafından tebrik edildi.
- Offensive Security tarafından üstün başarı ödülü.
- Zopim onur listesine aldı.
- Bosch onur listesine aldı.
- Intel tarafından takdir belgesi.
- National Security Agency (NSA) tarafından ‘Siber İstihbarat ve Takım Çalışması’ sertifikası.
- Cybrary tarafından Metasploit sertifikası.
- Cybrary tarafından Penetration Tester sertifikası.
- Google tarafından SEO & E-Ticaret sertifikası.
- Xiaomi onur listesine aldı.
- Adobe onur listesine aldı.
- Appcelerator onur listesine aldı.
- Bahçesehir Üniversitesi tarafından IOT 2 sertifikası.
- Huawei onur listesine aldı. (CVE-2017-17309)
- Private şirketi onur listesine aldı.
- ABD Savunma Bakanlığı (Pentagon) onur listesine aldı.
- eBay Kleinanzeigen onur listesine aldı.
- General Motors (GM) onur listesine aldı.
- Uber onur listesine aldı ve ödüllendirdi.
- Voxility tarafından ödüllendirildi
- Hotitem IT tarafından ödüllendirildi.
- Albert Heijn tarafından ödüllendirildi
- Next Cloud onur listesine aldı.
- Nano onur listesine aldı.
- Hollanda Merkez Bankası takdir belgesi verip ödüllendirdi.