Apple’dan 5 milyon dolarlık meydan okuma: Açığı bul, ödülü kap!

Apple, siber güvenlik alanındaki en iddialı adımlarından birini atıyor. Şirket, bug bounty (ödüllü açık bulma) programını yenileyerek bireysel ödemelere ek olarak bonus sistemi başlatıyor. Yeni düzenlemeyle birlikte, özellikle “felaket düzeyinde” güvenlik açıklarını bulan araştırmacılar için ödül miktarı 5 milyon dolara kadar çıkabilecek.

İlgili Haber

WhatsApp yeni özelliğini kullanıma açtı! Android’den sonra iOS'a da geldi!

Gelecek aydan itibaren yürürlüğe girecek sistemde, Apple ayrıca Lockdown Mode’u aşabilen açıklar veya beta sürümlerde keşfedilen güvenlik hataları için ek ödüller verecek.

Apple Güvenlik Direktörü Ivan Krstic, programın 10 yıl önce yalnızca davetli araştırmacılara açık olduğunu, 2020’den itibaren halka açıldığını hatırlatarak, bugüne kadar 800’den fazla araştırmacıya toplam 35 milyon dolar ödül dağıtıldığını söyledi.

Yeni sistemle birlikte Apple, tek tıklamalı WebKit açıkları ve kablosuz bağlantı üzerinden yapılan yakın mesafe saldırılarını da program kapsamına aldı. Ayrıca “Target Flags” adlı yeni uygulamayla araştırmacılara, açıklarını hızlı ve kesin biçimde kanıtlayabilecekleri bir “capture the flag” yarışma ortamı sunulacak.

"AHLAKİ BİR SORUMLULUĞUMUZ VAR"

Krstic, şirketin yalnızca az sayıdaki kullanıcıyı değil, tüm ekosistemi koruma vizyonuna sahip olduğunu vurguladı:

“Casus yazılımlar az kişiyi hedef alıyor olabilir ama gazeteciler, teknoloji şirketleri ve sivil toplum kuruluşları bu araçların kötüye kullanıldığını defalarca belgeledi. Bu insanları savunmak bizim için büyük bir ahlaki sorumluluk.”

Apple ayrıca, güvenlik çalışmalarını desteklemek amacıyla bin adet iPhone 17’yi sivil toplum kuruluşlarına bağışlayacağını ve yeni “Memory Integrity Enforcement” sistemiyle iOS’taki en sık istismar edilen açık türlerini etkisiz hale getirmeyi hedeflediğini açıkladı.

Yeni sistemin, özellikle aktivistler, gazeteciler ve politikacılar gibi hedef alınma riski yüksek kullanıcıları koruması bekleniyor.