Bulgu bulana 20 bin dolar!

Halen günümüzde yazılım geliştirme yapan birçok şirkette analist, test mühendisi gibi unvan ve kavramlar olmamasına rağmen yazılım mühendisi tarafından yapılan kapsam toplantıları ve birim testleri ile canlı ortama giden finansal olan veya olmayan uygulamalar yer alıyor. Böyle işlerin kalite problemlerini saymazsak, süreç olarak daha hızlı olduğu ortada. Ancak barındırdığı riskler nedeniyle belli bir aşamadan sonra bir sonraki seviyeye geçmek ve yazılımcıdan analist ve test mühendisi rolünü almak gerekiyor.
Bu işi daha ciddiye alan şirketlerde uygulanan, büyük projelerde mutlaka olması gereken fazları ise keşif, analiz, tasarım, yazılım, fonksiyonel test ve kullanıcı kabul testi fazı olarak sınıflandırabiliriz. Uygulamanın bu aşamaya kadar alfa adı verilen sürümü testtedir. Bundan sonrası için pilot uygulama adı verilen bir faz ile yayınlanmadan beta sürümünün gerçek kullanıcı tarafından kullanılması sağlanır ve son sürümün hatalarının iyice temizlenmesi hedeflenir.
Facebook ve Google ise bu işi bir adım daha ileri götürmüşler ve son sürümlerin hatalarını bildiren kullanıcılar için milyon dolarlar seviyesinde bütçe ayırarak temizlemeyi gerçekleştirmişler. Halen devam eden uygulamalarında eğer bir bulgu bulur iseniz bunu senaryosu ile birlikte ilettiğinizde beş bin dolardan yirmi bin dolar aralığında bir ücret alabiliyorsunuz. 5 bulgu için yüz bin dolar almak mümkün.
Google şu ana kadar bulgu raporlayanlara ödediği rakamın iki milyon dolara ulaştığını açıklarken bu tutar Facebook’ta 1 milyon dolar oldu.
Ancak ne var ki, ironik bir şekilde bu açıkları bulan insanların çoğu ne test araçları, ne analistler ne de test mühendisleri. Bu bulguların tamamına yakını yine yazılım mühendisleri tarafından bulunmuşlar. WhiteHat olarak adlandırılan bu kişiler sistem açık ve bulgularını senaryoları kendileri düşünerek ve açıkları arayarak bulmuşlar.
Teknoloji devlerinin bu uygulamasındaki temel amaç aslında bu açıkların veya hataların kötü niyetli insanlar tarafından kullanılmasının önüne geçilmesi. Çünkü beş on bin dolara satın aldığı bulgu kendisine daha fazla maliyet veya prestij kaybı olarak yansıyabilir.
Mevlana’nın en çok sevdiğim sözlerinden biri maalesef bu konuda geçerli görünmüyor. “Kusur gören göz olmayın.” Bazen yoğun bulgu geldiğinde test mühendislerimize gidip kusur gören göz olmayın diyesim geliyor ama sonra kendi kendime tebessüm ediyorum… Sanırım kişisel motivasyon oluyor.