Zonguldak Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği öğrencisi Yusuf Nas (22), NASA’nın açtığı güvenlik ihlali etkinliğine katılarak kritik bir zafiyet tespit etti. Kullanıcı girişlerinde ortaya çıkan açığı raporlayan Nas, ABD Ulusal Havacılık ve Uzay Dairesi’nden (NASA) “takdir mektubu” aldı ve kurumun “Onur Listesi”ne girmeye hak kazandı.
İki aylık çalışmayla “zero click account takeover” olarak bilinen açığı tespit eden Nas, sadece e-posta adresi bilgisiyle herhangi bir kullanıcının hesabına erişim sağlanabildiğini fark etti. NASA uzmanlarıyla üç ay boyunca iletişim kurarak rapor hazırlayan Nas’ın bildirdiği zafiyet kapatıldı.
Nas, “Web güvenliği alanıyla ilgileniyorum. Bug bounty yani ödül avcılığı yapıyorum. NASA’daki süreç 5 ay sürdü. Tatilimi rapor yazmakla geçirdim ama benim için bir hayaldi. Oldu, çok mutluyum” dedi.
BEÜ Rektörü Prof. Dr. İsmail Hakkı Özölçer, Yusuf Nas’ın başarısının üniversite ve Türkiye adına gurur verici olduğunu belirterek, “NASA gibi prestijli bir kurumun güvenlik açığını bulması, öğrencimizin yetkinliğini ve üniversitemizin eğitim kalitesini ortaya koyuyor. Kendisini tebrik ediyorum” açıklamasında bulundu.