Tespit Edilen Açık ve Bildirim SüreciYusuf Nas, NASA’nın kullanıcı giriş sisteminde yer alan “zero click account takeover” adlı ciddi bir zafiyet ortaya çıkardı. Bu açıklamaya göre, yalnızca bir kullanıcının e-posta adresi bilinerek başka bir hesaba geçiş yapılabiliyor, herhangi bir tıklama ya da işlem yapma gereksinimi olmadan hesaplara erişim sağlanabiliyordu. Bu zafiyet üzerine Nas, açığı NASA’ya bildirdi. Yaklaşık 3 aylık bir süreçte NASA uzmanlarıyla koordineli çalışarak detaylı raporlar sundu ve eksikliklerin düzeltilmesine katkı sağladı. Sürecin sonunda NASA, Nas’ın raporunu onayladı ve resmi olarak takdir mektubu gönderdi. Ayrıca, öğrencinin ismi “NASA Onur Listesi”ne dahil edilme kararı alındı.
Yusuf’un İfadeleri & Gelecek PlanlarıYusuf Nas, web güvenliği ve “bug bounty” (ödül avcılığı) alanlarına ilgi duyduğunu ve bu alanda ilerlemek istediğini belirtti. Nas, özellikle yeni teknolojiler, Web3, kriptoloji ve yapay zeka güvenliği alanlarına odaklanmak istediğini söyledi.
---Üniversite ve Kamuoyundan TepkilerBülent Ecevit Üniversitesi yönetimi, Nas’ın başarısını hem üniversite hem de ülke adına gurur verici bulduklarını ifade etti. Bu tür başarıların gençlerin teknoloji ve siber güvenlik alanlarına yönelmesine katkı sağlayacağı vurgulandı.
Yusuf’un İfadeleri & Gelecek PlanlarıYusuf Nas, web güvenliği ve “bug bounty” (ödül avcılığı) alanlarına ilgi duyduğunu ve bu alanda ilerlemek istediğini belirtti. Nas, özellikle yeni teknolojiler, Web3, kriptoloji ve yapay zeka güvenliği alanlarına odaklanmak istediğini söyledi.
---Üniversite ve Kamuoyundan TepkilerBülent Ecevit Üniversitesi yönetimi, Nas’ın başarısını hem üniversite hem de ülke adına gurur verici bulduklarını ifade etti. Bu tür başarıların gençlerin teknoloji ve siber güvenlik alanlarına yönelmesine katkı sağlayacağı vurgulandı.
