https://juragankomik.com
Cuma , 13 Aralık 2024

İbrahim Baliç: Facebook White hat Listesine 1. sıradan Giren İlk Türk [Röportaj]

Facebook, yazılımındaki açıkları sadece kendi mühendisleri ile değil, kullanıcıları ile de kapatıyor. Bunu yaparken de en çok yardımı olan kullanıcılarını “ödüllendirmek” maksadıyla bir liste hazırlıyor. Buna White hat diyorlar. White hat bilişim sektöründe “iyi niyetli hacker” anlamına geliyor.

Facebook’un White hat listesine bugüne kadar 8 Türk girebildi. Bunlardan şüphesiz en önemli olanı listeye 1. sıradan giren İbrahim Baliç. Biz de bunu fırsat bilerek kendisiyle bir röportaj gerçekleştirdik:

Bize kendinizden bahseder misiniz?

Kendim için söyleyebileceğim çok fazla bir şey yok. İstanbul’da doğdum, iş sebebiyeti ile Londra’ya yerleştim ve orada yaşıyorum. Ortalama, günün 16 – 18 saatini dijital ortamda veri aktarımı yaparak geçiriyorum. Kimi zaman eğlence için kimi zaman iş için oluyor. Kısacası interneti seviyorum.

Bilişim sektöründe ne gibi başarılarınız var?

Buna cevap vermek zor. çok farklı alanlarda çok farklı pozisyonlarda çalışmalara katılıyorum ve her birinin kendine özgü başarı sayılabilecek nitelikleri bulunmaktadır. İbrahim Baliç olarak, güvenlik alanında cevaplarsam eğer bu soruyu, ilk olarak 2006 yıllarında Iplanet Search Script (FBI,CIA, NASA, MIT vs gibi kurumların kullanmış olduğu bir script idi) akabinde Garanti Bankası, Ziraat Bankası gibi bankacılık alanında hizmet veren kurumlar ve bazı kamu kuruluşlarında güvenlik testleri yaparak güvenlik raporları oluşturarak bildirimler yapıyorum.

2008 Yılında başlayan askerlik görevimin hemen ardından Londra’ya yerleştim. Uzun zamandır güvenlik alanında çalışmalarıma ara vermiştim. 2012 itibari ile tekrar sektöre giriş yaptım. 2012 yılı itibari ile Hava Lojistik Komutanlığı, OMSAN, Facebook ve bir çok özel kurum üzerinde kritik sayılacak açıklar tespit ettim. Bunları kişisel başarım sayabiliriz sanırım. Bunun dışında Baliç Bilişim olarak veya İbrahim baliç olarak katılmış olduğum grup çalışmalarım da bulunmaktadır.

Facebook’un white hat programının amacı nedir, nasıl çalışır?

Aslını söylemem gerekirse kişisel olarak görüşüm şudur ki, Facebook White hat programını tamamen teşvik amaçlı oluşturmuş. Ciddi bir ekip kurduklarını ve inanılmaz hızlı müdahale ettiklerini şahsen tecrübe ettim. Nasıl çalışıyor sorusuna gelirsek bulmuş olduğunuz açığı teknik olarak ayrıntıları ile birlikte bildiriyorsunuz ve uygun bulunması sonucu ekran görüntüsü talep ediyorlar. Bunun dışındaki iç süreçleri hakkında pek bilgim yok.


White hat’e 1. sıradan giren ilk Türk sizsiniz. Bunu nasıl gerçekleştirdiniz?

Söylemiş olduğum gibi iç süreçleri hakkında pek bilgim bulunmamakta fakat Mark Zuckerberg, Pedram Keyani, Ola Okelola gibi güçlü isimlerin profilleri ile biraz oynadım. Techcrunch gibi dergilerin Facebook fan pageleri üzerinde biraz oynadım ve 11’in üzerinde bildirim yaptım sanırım bunla alakalı olabilir. O listeye giren 8’inci Türk oldum. 1 sıradan girmek de gurur verici bir durum oldu benim için.

Facebook’a ne gibi açıkları bildirdiniz. Mümkünse birkaç örnek verebilir misiniz?

Facebook’ta farklı alalarda farklı hata ve açıklar tespit ettik. Bunlardan en kritik olanları giderildi. Bazı güvenlik politikaları zincire dahil olduğu için sanırım onlarda köklü değişiklikler yapacak Facebook. Tabii ki bu benim şahsi düşüncem yetkili arkadaşlardan böyle bir açıklama gelmedi fakat bazı güvenlik politikası ihlallerinin farklı alanlarda farklı şeyleri etkileyebileceğini düşünüyorum. Örnek verme konusuna gelirsek en kritik güvenlik açığı istediğim profilde istediğim kadar albüm oluşturabilmemdi. Bunun dışında istediğim sayfalardaki gönderi ve yorumlarını silebiliyordum. Bu silme konusu tabir yerinde ise tam olarak silmek değil. Bir döngü hatası verdirip sayfada gözükmemesini sağlıyordum. Bunun dışında Facebook kullanıcı profillerinde, benim tünel adını verdiğim, bir kanal açarak Facebook kullanıcılarının mesajlarını kendime yönlendirebiliyordum. Onların haberleri olmadan onlara gelen mesajlar bana geliyordu. Farklı alanlarda facebook kullanıcılar için belirlenmiş birkaç kişisel limiti de aşmayı başardım. Bunun dışında facebook like, share sayıları ile oynayabiliyordum. Bunların dışında tam olarak açıklayamayacağım farklı alandaki hatalar da mevcuttur.

Facebook, bu “iyi niyetli” çalışmalarınıza ne gibi bir karşılık veriyor? Yani karşılığı sadece teşekkürden mi ibaret?

Facebook bu alanda açıkların onaylanması ve giderilmesi sonrası size 500$ gibi bir ödül veriyor. Fakat o listede bulunmanın benim için maddi karşılığı yok gibi.

Şu an üzerinde çalıştığınız bir proje var mı? İbrahim Baliç ismini daha sık duyabilecek miyiz?

Daha önce söylediğim gibi çok farklı alanlarda çok farklı projelerde yer alıyorum. Bunların bazılarını şimdilik açıklayamıyorum fakat artık daha sık karşınıza çıkacağıma inanıyorum. Şu an için güvenlik alanında Twitter üzerinde çalışmalarıma devam ediyorum. Twitter’ın white hat listesinde hiçbir türk ismi bulunmaması üzücü. Bu konuda çalışmalar yapıyorum.

Verdiğiniz yanıtlar için teşekkür ederiz. Başarılarınızın devamını diliyoruz.

Ben ilgi ve alakanız için sizlere teşekkür ederim. Yayın hayatınızda başarılar dilerim ve bu konularda da sizlerden ricam insanları teşvik etmeniz. Türkiye de çok başarılı insanlar bulunmaktadır. Bunları gündeme getirerek onları ateşleyebilirsiniz.

Ek: İbrahim Baliç’in Facebook’ta başkalarının sayfalarında albüm oluşturmasını izlemek için: http://www.youtube.com/watch?v=_dPi6zVLfsE

Hakkında SMH MAKALE

2 comments

  1. Yanlışınız var, Twitter whitehat listesinde iki Türk var. İrfan Çikoğlu ve Kamil Sevi. Üstelik İrfan Çikoğlu 17 yaşında
    https://twitter.com/about/security

  2. facebook’un yapısını incelediğimde bende fark ettim ki post ile gönderilen hidden inputlar var. Bunlardan gelen içeriğin kime ait olduğunu belirlemeden direk işlem yaptırıyordu sanırım. Client side olarak bunlarla oynayarak istediğimiz çoğu şeyi yaptirabiliriz. Facebook da sonuçta insan tarafından yapılmış açıkları olan bir sistem :)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir