Telegram, güvenlik açıklarını bulana büyük ödül verecek

Tuğba Aksu
Telegram, güvenlik açıklarını bulana büyük ödül verecek

Rusya merkezli siber güvenlik şirketi Operation Zero, popüler mesajlaşma uygulaması Telegram'daki güvenlik açıklarını tespit edenlere 4 milyon dolara kadar ödül vereceğini duyurdu. Bu hamle, Telegram'ın güvenliği ve kullanıcı gizliliği konusundaki endişeleri yeniden gündeme getirdi.

Operation Zero, Rus hükümeti ve yerel Rus şirketlerine özel olarak sıfır gün (zero-day) açıkları tedarik eden bir firma olarak biliniyor. Şirket, Telegram'daki güvenlik açıkları için şu ödülleri teklif ediyor:​

  • Tek tıklamayla uzaktan kod yürütme (RCE) açığı için 500.000 dolara kadar,​
  • Kullanıcı etkileşimi gerektirmeyen (zero-click) RCE açığı için 1,5 milyon dolara kadar,​
  • Tam bir açık zinciri (full chain) için 4 milyon dolara kadar.​

Tam açık zinciri, saldırganların hedef kullanıcının Telegram hesabına erişim sağlamaktan, tüm işletim sistemi veya cihaza erişime kadar ilerleyebildiği bir dizi güvenlik açığını ifade ediyor.​

telegram-csc.jpg

SIFIR GÜN AÇIKLARI VE PİYASASI

Sıfır gün açıkları, yazılım veya donanım üreticileri tarafından henüz bilinmeyen ve bu nedenle yamalanmamış güvenlik açıklarını ifade ediyor. Bu tür açıklar, saldırganlara hedef teknolojiyi üretici veya kullanıcı fark etmeden istismar etme imkanı tanıyor. Sıfır gün açıkları, yüksek değerleri nedeniyle siber güvenlik dünyasında büyük ilgi görmekte. Örneğin, 2023 yılında bir WhatsApp sıfır gün açığı için 8 milyon dolara kadar teklifler yapılmıştı.

2024-09-20t140541z-2-lynxmpek8j03g-rtroptp-4-star-health-india-cyber.jpeg

TELEGRAM'IN GÜVENLİK DURUMU

Telegram, Rusya ve Ukrayna'da geniş bir kullanıcı kitlesine sahip popüler bir mesajlaşma uygulaması olarak biliniyor. Ancak, güvenlik ve gizlilik konularında bazı eleştiriler almakta. Özellikle, varsayılan olarak uçtan uca şifreleme kullanmaması ve kullanıcıların bu özelliği manuel olarak etkinleştirmesi gerekliliği, güvenlik uzmanları tarafından eleştiriliyor. Ayrıca, Telegram'ın kullandığı şifreleme protokollerinin açık kaynaklı ve denetlenebilir olmaması, güvenlik endişelerini artırmakta. Bu nedenle, Ukrayna hükümeti geçtiğimiz yıl, hükümet ve askeri personelin cihazlarında Telegram kullanımını yasaklandı.

Rusya'dan Telegram'a 7 milyon ruble cezaRusya'dan Telegram'a 7 milyon ruble ceza

SİBER GÜVENLİK ÖDÜL PROGRAMLARI VE PİYASASI

Siber güvenlik dünyasında, yazılım ve donanım açıklarını bulan araştırmacılara ödül veren programlar giderek yaygınlaşıyor. Örneğin, Microsoft, bulut ve yapay zeka sistemlerinin güvenliğini artırmak amacıyla "Zero Day Quest" adlı bir etkinlik düzenlemiş ve 4 milyon dolarlık ödül havuzu oluşturmuştu. Benzer şekilde, Apple da yapay zeka bulut sunucusu Private Cloud Compute'taki güvenlik açıklarını bulanlara 1 milyon dolara kadar ödül vereceğeni duyurdu. Ayrıca, Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak 1 milyon dolar kazanan ilk kişi oldu.

Operation Zero'nun Telegram açıkları için sunduğu yüksek ödüller, uygulamanın güvenliği konusundaki endişeleri artırmakta. Kullanıcıların, hassas bilgilerini korumak için Telegram'ın gizli sohbet özelliğini kullanmaları ve iki adımlı doğrulamayı etkinleştirmeleri öneriliyor.

0x0.webp

Son Haberler
Karar öncesi İmamoğlu ve Özel Çağlayan'da görüşecek
Karar öncesi İmamoğlu ve Özel Çağlayan'da görüşecek
Claude'da web arama devrimi
Claude'da web arama devrimi
Llama'nın yeni gelir modeli tartışma yarattı
Llama'nın yeni gelir modeli tartışma yarattı
RTÜK Üyesi Taşçı'dan RTÜK Başkanı'na tepki: Böyle bir yetkisi yok
RTÜK Üyesi Taşçı'dan RTÜK Başkanı'na tepki: Böyle bir yetkisi yok
Lüksemburg bahisçileri şoka uğrattı
Lüksemburg bahisçileri şoka uğrattı