Apple’dan 5 milyon dolarlık meydan okuma: Açığı bul, ödülü kap!
Apple’dan 5 milyon dolarlik meydan okuma: Açigi bul, ödülü kap!
Apple, güvenlik açıklarını bulan araştırmacılara milyon dolarlık ödüller dağıtacağı yeni sistemini duyurdu. “Felaket düzeyindeki” açıklar için ödül 5 milyon dolara kadar çıkacak. Şirket, ayrıca bin adet iPhone 17’yi sivil toplum kuruluşlarına bağışlayarak dijital güvenlik yatırımlarını genişletiyor.
Apple, siber güvenlik alanındaki en iddialı adımlarından birini atıyor. Şirket, bug bounty (ödüllü açık bulma) programını yenileyerek bireysel ödemelere ek olarak bonus sistemi başlatıyor. Yeni düzenlemeyle birlikte, özellikle “felaket düzeyinde” güvenlik açıklarını bulan araştırmacılar için ödül miktarı 5 milyon dolara kadar çıkabilecek.
Gelecek aydan itibaren yürürlüğe girecek sistemde, Apple ayrıca Lockdown Mode’u aşabilen açıklar veya beta sürümlerde keşfedilen güvenlik hataları için ek ödüller verecek.
Apple’dan 5 milyon dolarlık meydan okuma: Açığı bul, ödülü kap! - 1. Resim
Apple Güvenlik Direktörü Ivan Krstic, programın 10 yıl önce yalnızca davetli araştırmacılara açık olduğunu, 2020’den itibaren halka açıldığını hatırlatarak, bugüne kadar 800’den fazla araştırmacıya toplam 35 milyon dolar ödül dağıtıldığını söyledi.
Yeni sistemle birlikte Apple, tek tıklamalı WebKit açıkları ve kablosuz bağlantı üzerinden yapılan yakın mesafe saldırılarını da program kapsamına aldı. Ayrıca “Target Flags” adlı yeni uygulamayla araştırmacılara, açıklarını hızlı ve kesin biçimde kanıtlayabilecekleri bir “capture the flag” yarışma ortamı sunulacak.
"AHLAKİ BİR SORUMLULUĞUMUZ VAR"
Krstic, şirketin yalnızca az sayıdaki kullanıcıyı değil, tüm ekosistemi koruma vizyonuna sahip olduğunu vurguladı:
“Casus yazılımlar az kişiyi hedef alıyor olabilir ama gazeteciler, teknoloji şirketleri ve sivil toplum kuruluşları bu araçların kötüye kullanıldığını defalarca belgeledi. Bu insanları savunmak bizim için büyük bir ahlaki sorumluluk.”
Apple’dan 5 milyon dolarlık meydan okuma: Açığı bul, ödülü kap! - 2. Resim
Apple ayrıca, güvenlik çalışmalarını desteklemek amacıyla bin adet iPhone 17’yi sivil toplum kuruluşlarına bağışlayacağını ve yeni “Memory Integrity Enforcement” sistemiyle iOS’taki en sık istismar edilen açık türlerini etkisiz hale getirmeyi hedeflediğini açıkladı.
Yeni sistemin, özellikle aktivistler, gazeteciler ve politikacılar gibi hedef alınma riski yüksek kullanıcıları koruması bekleniyor.
Yayın Tarihi
|
Bizi Takip Edin
YORUMLAR
