Teknoloji devi Apple, kullanıcı güvenliğini en üst düzeye çıkarmak amacıyla güvenlik açığı (bug bounty) ödül programını rekor seviyelere taşıdı. Ödül tutarı 2 milyon dolara çıkarıldı.
Teknoloji devleri, kullanıcı güvenliğini sağlamlaştırmak ve kurumsal itibarlarını korumak amacıyla güvenlik açığı ödül programlarını (bug bounty) sürekli genişletiyor. Bu yarışta öne çıkan Apple, özellikle iPhone ve Mac cihazlarındaki kritik zafiyetleri bulan araştırmacılar için verdiği ödülleri önemli ölçüde artırma kararı aldı.
Apple, özellikle kullanıcı etkileşimi olmadan cihazların ele geçirilmesine yol açan zero-click açıklar ve yakın mesafede gerçekleştirilen saldırılar için ödül tutarlarını yükseltti. Şirketin açıklamasına göre, bu tür açıklar için verilecek en yüksek ödül 2 milyon dolar oldu.
CNBC-e’nin haberine göre Apple’ın bug bounty programı ilk olarak 2016’da belirli güvenlik araştırmacılarına özel olarak başlatılmış, 2019 yılında ise tüm araştırmacılara açılmıştı. Programın ilk yıllarında ödüller 100 bin dolar ile 1 milyon dolar arasında değişiyordu.
Apple’ın bu hamlesi, son dönemde hızla büyüyen paralı casus yazılım endüstrisine karşı bir adım olarak değerlendiriliyor. Şirket, bu tür saldırıların genellikle “birden fazla güvenlik açığını birleştiren, son derece karmaşık ve maliyetli tekniklerle” gerçekleştirildiğini belirtiyor.
Bu haberler de ilginizi çekebilir:
Apple, güvenlik araştırmacılarını teşvik ederek bu açıkların kötü niyetli kişiler tarafından kullanılmadan önce kendisine bildirilmesini amaçlıyor.
Apple, donanım ödüllerinin yanı sıra yazılım tarafında da güvenlik önlemlerini güçlendiriyor. Şirketin geliştirdiği Lockdown Mode, hedefli casus yazılım saldırılarını engellemeyi amaçlarken; Memory Integrity Enforcement özelliği, iPhone 17 ve iPhone Air modellerinde cihaz belleğini yaygın açık türlerine karşı koruyacak. Apple’a göre bu yenilikler, sistem seviyesindeki iOS saldırılarını “daha zor ve daha maliyetli” hale getirecek.
Velev'i
Google Haberler üzerinden takip edin
