Apple, güvenlik araştırmacılarını teşvik eden Apple Security Bounty programında kapsamlı bir güncelleme yaptı. Yeni düzenlemeyle, Apple ekosisteminde kritik güvenlik açıklarını tespit eden araştırmacılara tek seferde 5 milyon dolara kadar ödül verilebilecek. Bu rakam, teknoloji sektöründe bugüne kadar verilen en yüksek ödüllerden biri olarak dikkat çekiyor.
Apple Açığını Bulan Zengin Olacak
Kasım ayında yürürlüğe girecek güncellemeyle birlikte, kullanıcı etkileşimi olmadan çalışan ve gelişmiş casus yazılım saldırılarına benzer hedeflere ulaşabilen açık zincirleri için verilen ödül miktarı 1 milyon dolardan 2 milyon dolara çıkarıldı. Ancak Apple’ın güvenlik sistemini ciddi biçimde tehlikeye atabilecek, özellikle Safari’nin Lockdown Mode (Kilit Modu) korumasını aşan veya beta yazılımlarda bulunan hatalar tespit edilirse ödül 5 milyon dolara kadar ulaşabilecek.
Ayrıca diğer açık kategorilerinde de ciddi artışlar yapıldı:
- Tek tıklamayla kullanıcı etkileşimi gerektiren açık zincirleri: 250.000 dolardan 1 milyon dolara çıkarıldı.
- Fiziksel yakınlık gerektiren saldırılar: 250.000 dolardan 1 milyon dolara yükseltildi.
- Kilitli cihazlara fiziksel erişim gerektiren açıklar: 250.000 dolardan 500.000 dolara çıkarıldı.
Apple 35 Milyon Dolar Dağıttı
Apple Güvenlik Mühendisliği ve Mimarisi Başkan Yardımcısı Ivan Krstić, Wired dergisine yaptığı açıklamada, programın başlangıcından bu yana 800’den fazla güvenlik araştırmacısına toplam 35 milyon doların üzerinde ödeme yapıldığını söyledi. Krstić, milyon dolarlık ödüllerin nadir olduğunu ancak şirketin bugüne kadar birden fazla 500.000 dolarlık ödeme gerçekleştirdiğini de belirtti.
Sektörün En Cömert Programı
Yeni ödül yapısıyla birlikte Apple, açık bulma (bug bounty) programları arasında sektörün en yüksek ödül sınırına sahip şirketlerden biri haline geldi. Güvenlik uzmanları, bu adımın hem Apple ürünlerinin güvenliğini artıracağını hem de araştırmacılar arasında güçlü bir motivasyon yaratacağını belirtiyor.
