Apple, gelecek ay yürürlüğe girecek yeni Güvenlik Açığı Ödül Programı’yla birlikte sektördeki en yüksek ödülleri sunmaya hazırlanıyor. Şirket, kullanıcıdan hiçbir etkileşim gerektirmeyen gelişmiş istismar zincirlerini tespit eden güvenlik araştırmacılarına 2 milyon dolara kadar ödeme yapacak. Bu tür açıklar, özellikle devlet destekli gelişmiş casus yazılımların kullandığı yöntemlerle benzerlik taşıyor. Apple, bu adımıyla, karmaşık saldırı yüzeylerinde daha derin araştırmaları teşvik etmeyi amaçlıyor. Bu yeni sistemin en dikkat çekici yönlerinden biri, farklı saldırı türlerine göre ödül miktarlarının yeniden düzenlenmiş olması. Örneğin, yalnızca tek tıklamayla kullanıcıyı etkileyen istismar zincirleri için ödenecek miktar 1 milyon dolara kadar çıkartıldı. Daha önce bu kategori için belirlenen tavan sadece 250 bin dolardı. Bu değişiklik, yakın temasla yapılan saldırılara karşı yürütülen çalışmaları da kapsamına alıyor. Öte yandan, bu yeni yapı sayesinde daha geniş bir araştırmacı kitlesinin programa dahil olması hedefleniyor. Şirket, sadece yazılımsal değil, fiziksel erişim gerektiren saldırılara karşı da tetikte olmak istiyor. Apple, karmaşık güvenlik tehditlerine karşı ödül sistemini yeniden şekillendiriyor Kilitli cihazlara fiziksel erişim gerektiren saldırılarda ise ödül miktarı iki katına çıkarıldı ve 500 bin dolara kadar ulaştı. Bu durum, özellikle kamuya açık alanlarda ya da el konulan cihazlar üzerinden gerçekleştirilen saldırılara karşı yürütülen araştırmaları destekliyor. Bunun yanında, cihazla fiziksel temas kurmaya ihtiyaç duyulan saldırı türlerinde de …
Apple, güvenlik açıklarını bulanlara 2 milyon dolara kadar ödül verecek haberi ilk önce Teknoblog üzerinde yayımlandı.
