Bilgisayar Mühendisliği Bölümü 4’üncü sınıf öğrencisi Yusuf Nas, NASA’nın düzenlediği güvenlik ihlali tespit etkinliğine katıldı. İki aylık çalışmanın ardından “zero click” olarak tanımlanan kritik bir güvenlik açığını fark etti. Açığın, herhangi bir işlem yapılmadan farklı kullanıcı hesaplarının devralınmasına imkân tanıdığını belirten Nas, bulgularını detaylı şekilde NASA’ya raporladı.
Nas, “Yaklaşık 3 yıldır siber güvenlik ile ilgileniyorum. Bu alanda kendimi geliştirmeye çalışıyorum. Bulduğum açık, kullanıcıların hiçbir tıklama yapmasına gerek kalmadan hesaplarının ele geçirilmesine neden oluyordu. Bu yüzden kritik bir zafiyet olarak değerlendirildi” dedi.
NASA ile üç aylık ortak çalışma
Haziran ayında hazırladığı raporu NASA’ya gönderen Nas, üç ay boyunca kurumun uzmanlarıyla iletişim halinde kaldı. Süreç boyunca açıkların kapatılması için teknik destek sundu. Tespit edilen güvenlik açığının kullanıcıların kişisel verilerini —ev adresi, telefon numarası gibi— riske attığı, bu nedenle çalışmanın büyük önem taşıdığı vurgulandı.
“Hayalimi gerçekleştirdim”
NASA’nın takdir mektubu gönderdiğini ve ismini onur listesine eklediğini söyleyen Nas, bunun kendisi için manevi bir değer taşıdığını ifade etti:
“Uzun süredir bu alanda çalışıyorum. Farklı şirketlerde de açıklar bulup ödüller aldım ama NASA’dan aldığım takdir mektubu benim için çok özel. Bu, bir öğrenciyken gerçekleştirdiğim en büyük hayalimdi.”
Üniversiteden gurur mesajı
Zonguldak Bülent Ecevit Üniversitesi Rektörü Prof. Dr. İsmail Hakkı Özölçer, öğrencinin başarısının üniversite ve ülke adına gurur verici olduğunu vurguladı. Özölçer, “Yusuf Nas’ın NASA gibi prestijli bir kurumun sistemlerinde güvenlik açığını tespit ederek onurlandırılması, üniversitemizin bilimsel altyapısının ve eğitim kalitesinin göstergesidir” dedi. Ayrıca gençlerin teknoloji, bilişim ve savunma sanayii gibi stratejik alanlarda yetişmesinin önemine dikkat çekerek, bu başarının diğer öğrencilere ilham vereceğini ifade etti.