Tavis Ormandy

Tavis Ormandy, İngiliz beyaz şapkalı hackerdır. Google'ın Project Zero ekibinde çalışmaktadır.^[1]

Bulduğu önemli açıklar[değiştir | kaynağı değiştir]

Ormandy, Libtiff,^[2] Sophos'un antivirüs yazılımı ^[3] ve Microsoft Windows'ta ciddi güvenlik açıkları keşfetti.^[4] Natalie Silvanovich ile 2015 yılında FireEye ürünlerinde ciddi bir güvenlik açığı keşfetti.^[5]

2014 yılında yarattığı bir exploit ile glibc'de 2005'ten beri bulunan bir açık sayesinde Fedora'nın 32-bit sürümünün nasıl ele geçirilebileceğini gösterdi.^[6]

2016'da Symantec güvenlik ürünleri ve Windows'ta Trend Micro Antivirus ile ilgili birçok güvenlik açığı buldu.^[7]

Şubat 2017'de, Cloudflare'in altyapısında, dünya çapında milyonlarca web sitesini etkileyen, kullanıcı verilerinin sızmasına olanak sağlayan ciddi bir yazılım hatası buldu ve bildirdi. Hata, Google'ın daha önce ortaklaşa keşfettiği Heartbleed hatasına atıfta bulunarak Cloudbleed olarak anıldı.

Mayıs 2023'te tüm Zen 2 sınıfı işlemcileri etkileyen ve Zenbleed adı verilen kritik bir açığı buldu ve bildirdi.

Kaynakça[değiştir | kaynağı değiştir]

^ "Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers". Wired.com. 15 Temmuz 2014. 5 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Ocak 2015.
^ "Hey, devs! Those software libraries aren't always safe to use". Computerworld. 30 Aralık 2014. 4 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ocak 2015.
^ "Google Researcher Exposes Flaws In Sophos Software, Slams Antivirus Industry". Forbes. 4 Ağustos 2011. 30 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Ağustos 2016.
^ "Google engineer bashes Microsoft's handling of security researchers, discloses Windows zero-day". Computerworld. 23 Mayıs 2013. 5 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ocak 2015.
^ "Project Zero: FireEye Exploitation: Project Zero's Vulnerability of the Beast". Project Zero. 15 Aralık 2015. 27 Haziran 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Mayıs 2017.
^ "Project Zero: The poisoned NUL byte, 2014 edition". Project Zero. 25 Ağustos 2014. 13 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Mayıs 2017.
^ "Google security researcher excoriates TrendMicro for critical AV defects". Ars Technica. 11 Ocak 2016. 5 Şubat 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Şubat 2016.

Dış bağlantılar[değiştir | kaynağı değiştir]

Resmî site
Twitter'da Tavis Ormandy
Tavis Ormandy, Google Akademik tarafından dizinlenen yayınlar
"Sophail: Applied attacks against Sophos Antivirus" 6 Aralık 2021 tarihinde Wayback Machine sitesinde arşivlendi. - Ormandy'nin Sophos ürünlerindeki zaafiyetler hakkındaki makalesi

[wired-1] "Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers". Wired.com. 15 Temmuz 2014. 5 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Ocak 2015.

[2] "Hey, devs! Those software libraries aren't always safe to use". Computerworld. 30 Aralık 2014. 4 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ocak 2015.

[3] "Google Researcher Exposes Flaws In Sophos Software, Slams Antivirus Industry". Forbes. 4 Ağustos 2011. 30 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Ağustos 2016.

[4] "Google engineer bashes Microsoft's handling of security researchers, discloses Windows zero-day". Computerworld. 23 Mayıs 2013. 5 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ocak 2015.

[5] "Project Zero: FireEye Exploitation: Project Zero's Vulnerability of the Beast". Project Zero. 15 Aralık 2015. 27 Haziran 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Mayıs 2017.

[6] "Project Zero: The poisoned NUL byte, 2014 edition". Project Zero. 25 Ağustos 2014. 13 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Mayıs 2017.

[7] "Google security researcher excoriates TrendMicro for critical AV defects". Ars Technica. 11 Ocak 2016. 5 Şubat 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Şubat 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]