Apple, güvenlik açığı bulma ödül programında rekor bir artışa gitti. Kritik açık zincirleri için verdiği en yüksek ödülü iki katına çıkardı. Kullanıcı etkileşimi gerektirmeyen ve gelişmiş casus yazılım saldırılarıyla aynı amaçlara ulaşabilen bu tür açık zincirlerini bildirenler için belirlenen en yüksek ödül 1 milyon dolardan tam 2 milyon dolara yükseltildi.
Apple’ın Maksimum Ödülü 5 Milyon Doları Aşabilir
Apple, toplam maksimum ödülü daha da yükseltti. Beta yazılımlarındaki kritik güvenlik açıkları veya Safari tarayıcısındaki gelişmiş güvenlik mimarisi olan Lockdown modunun atlatılması gibi en kritik güvenlik açıkları için araştırmacılara verilecek toplam ödül 5 milyon doları aşabilecek bir seviyeye ulaştı.
Apple, sadece en üst seviye ödülleri değil, programın diğer alanlarındaki teşvikleri de büyük ölçüde artırdı. Kullanıcıdan tek bir tıklama gerektiren açık zincirleri için ödül 250.000 dolardan 1 milyon dolara çıkarıldı. Cihaza fiziksel yakınlık gerektiren saldırılar için verilen ödül, 250.000 dolardan 1 milyon dolara yükseltildi. Kilitli cihazlara fiziksel erişim gerektiren saldırılar için maksimum ödül 500.000 dolara çıkarıldı.
Apple, programı başlatmasından bu yana 800’den fazla araştırmacıya 35 milyon dolardan fazla ödeme yaptığını ancak en yüksek ödemelerin nadir verildiğini belirtti. Şirket, gözlemlediği sistem düzeyindeki iOS saldırılarının casus yazılımlardan geldiğini, bu nedenle Lockdown modu gibi yeni güvenlik özellikleriyle bu tür saldırıları zorlaştırmayı hedeflediğini ifade etti.
Apple, ödülleri arttırarak güvenlik araştırmacılarının en kritik saldırılara karşı ileri düzey araştırma yapmaya teşvik ediyor. Böylece sistemlerini çok sağlam hale getirmeyi amaçlıyor. Peki, siz bu ödül programı hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmında belirtmeyi unutmayın.
Yorum Yap