Apple, güvenlik açıklarını kapatmak için yürüttüğü resmi “Apple Security Bounty” programında en üst ödülü 5 milyon dolara yükselttiğini duyurdu. Kasımdan itibaren geçerli olacak değişiklik şimdiden tüm dünyada geniş yer buldu.
Apple’dan Açık Avcılarına Çağrı
Apple’ın programındaki ana odak nokta para isteyen casus yazılımlar oldu. Son yıllarda binlerce kişinin büyük mağduriyetler yaşadığı bu saldırılar “mercanry spyware” olarak adlandırılıyor. Şirketten yapılan açıklamada Lockdown Mode gibi yüksek güvenlikli savunmaları aşan hataların tespit edilmesinin öncelik taşıdığı ancak programın sadece bunları kapsamadığı belirtildi. Yeni düzenleme sonrasında en kritik olarak görülen ve istismara yol açabilecek açıklar için 5 milyon dolara kadar ödeme yapılabilecek. Apple’ın duyurusuna göre bulunan açıklara göre en yüksek ödüller şöyle;
- Lockdown Mode veya beta yazılımlarını tamamen atlatan en kritik açık: 5,000,000 dolar
- “Zero-click” (kullanıcının herhangi bir etkileşimine gerek olmadan çalışan) açıklar: 2,000,000 dolar
- Tek dokunuş/çevre bağlantısı gerektiren (one-tap / nearby) açıklar: 1,000,000 dolar
- iPhone’a parola olmadan erişim sağlayan yöntemler: 500,000 dolar
- Sandbox kaçışı için zincirlenmiş açıklar: 300,000 dolar
Şirketin güvenlik alanındaki en üst isimlerden birisi olan Ivan Krstic, Apple’ın bug bounty kapsamında bugüne kadar 800’ü aşkın kişiye toplam 35 milyon dolar ödediğini açıkladı. Apple Security Bounty programının açıkların tespit edilmesi ve daha güvenli bir ekosistemin oluşturulması adına çok önemli olduğunu da vurgulayan Krstic, ödüllerin arttırılmasıyla daha fazla kişinin bu alana ilgi duyacağını söyledi.
