Apple Security Bounty: Ödüller Yükseliyor ve Güvenlik Açıkları Derinlemesine Ödül Kazançlarına Dönüştü

Apple, güvenlik açıklarını bulanlara uzun zamandır yüksek ödüller dağıtan bir programla sektörde dikkat çekiyor. Kasım ayından itibaren yapılan güncellemelerle, kullanıcı etkileşimi olmadan çalışan ve gelişmiş casus yazılım saldırılarına benzer hedeflere ulaşabilen açıkları tespit edenlere verilen ödül, 1 milyon dolardan 2 milyon dolara çıkarıldı. Ayrıca daha kritik güvenlik açıkları için bu miktar 5 milyon dolara kadar ulaşabilecek.

Beta sürümlerde ortaya çıkabilecek hatalar ve Safari tarayıcısının Lockdown Mode güvenliğini aşan zayıflıklar bu yeni kategoriye dahil oluyor. Böylece beta yazılımlar ve tarayıcı güvenlik zayıflıkları için de bir avuç ödül mevcut hale geldi.

Bir tek dokunuş gerektirmeyen açık zincirleri için ödüller 250.000 dolardan 1 milyon dolara çıktı; fiziksel yakınlık gerektiren saldırılar için de aynı aralıkta güncelleme yapıldı. Kilitli cihazlara fiziksel erişim gerektiren açıklıklar ise 250.000 dolardan 500.000 dolara yükseldi.

Şirketin güvenlik mühendisliği ve mimarisi başkan yardımcısı Ivan Krstić, Wired’a verdiği demeçte, program başlatıldığından bu yana 800’ün üzerinde güvenlik araştırmacısına toplamda 35 milyon doların üzerinde ödeme yapıldığını açıkladı. Krstić, milyon dolarlık ödüllerin nadir olduğuna dikkat çekti ama şimdiye kadar birkaç kez 500.000 dolarlık ödemelerin de gerçekleştiğini vurguladı.