Kahramanmaraş’ta yaşayan lise mezunu Kaan Evkaya, küçüklüğünden beri yazılım, dijital medya ve siber güvenlik alanlarında çalışma yaptı. Özel bir lisede eğitimini tamamlayan ve üniversiteye hazırlanan Evkaya, teknoloji devi Huawei’nin cep telefonunda güvenlik açığı buldu.
Durumu şirkete bildiren Evkaya, “Küçüklüğümden beri dijital medya, yazılım ve siber güvenlik ile ilgileniyorum. Birçok sertifika ve ödüllerim de mevcut. Son vakitlerde Huawei’de güvenlik açığı tespit ettim. Güvenlik açığı bir Google sesli asistan sayesinde oluyordu. Google sesli asistan olağanda telefon kilidi açıldıktan sonra devreye giren bir sistem olmasına karşın Huawei aygıtlarda ‘touch id’ diye isimlendirdiğimiz parmak izi ile giriş sistemini devre dışı bıraktı. Yani telefon parmak izi sitemindeyken verdiğim komut ile bir anda açıldı ve annemi orta komutu ile bir anda telefon açıldı ve annemin arandığını fark ettim. Bu durumu daha sonra ‘bug bounty’ açık programları aracılığı ile şirketin yabancı ülkelerdeki siber güvenlik takımlarına bildirdim. Siber güvenlik grupları, uzun süren bir sürecin akabinde açığı değerlendirdiler tarafıma dönüş yaptılar” dedi.
Amacının yerli ve ulusal yazılımlar ile Türkiye’ye katkı sağlamak olduğunu söyleyen Evkaya, “Yapmış oldukları açık ‘p-2 level’ olarak belirtilen güvenlik açığı zafiyeti olduğunu bildirdiler. Bununla ilgili ülkedeki Huawei takviye takımının benimle irtibata geçeceğini belirttiler ve bağlantıya geçildi. Hem ödül hem de tebrik mektubu da aldım mail üzerinden. Ödülde de Huawei’in çeşitli ekipmanları ve bu ekipmanların yanında kullanabileceğim kablosuz şarj kiti tarafıma gönderildi. Huawei ile bağlantı halindeyim, bana teşekkür ettiler. Fakat bu çalışmam yalnızca Huawei ile sonlu kalmayacak. Gayem yazılım mühendisi olabilmek ve ülkemizde nitekim yerli ve ulusal yazılımların sayısını artırmak. Özel projelerim var” dedi.
Memurlar
