Apple, ödül programında limiti 5 Milyona çıkardı

Apple, Kasım ayında güncelleyeceği Security Bounty (Güvenlik Ödül) programı ile siber güvenlik araştırmacılarına endüstrideki en yüksek ödüllerden bazılarını sunacak. Şirket, en karmaşık güvenlik açıklarını tespit edenlere verilen en yüksek ödülü 1 milyon dolardan 2 milyon dolara çıkardı. Bu ödül, kullanıcı etkileşimi olmadan çalışan ve paralı casus yazılımların hedeflediği türden saldırı zincirlerini bulanlara verilecek.

Apple, ödül programında limiti 5 Milyona çıkardı

Apple, ayrıca beta yazılımlarındaki hatalar ve Lockdown Mode güvenlik korumasını atlatan açıklar gibi kritik bulgular için ödüllerin 5 milyon doların üzerine çıkabileceğini belirtti. Lockdown Mode, Safari tarayıcısının güçlendirilmiş bir güvenlik mimarisi olarak dikkat çekiyor.

Fiziksel erişim gerektiren saldırılar için ödül miktarı 500.000 dolara yükseltilirken, yakın mesafe saldırıları için ödül artık 1 milyon dolara kadar çıkabiliyor. Ayrıca WebContent kod yürütme ile sandbox kaçışını birleştiren araştırmacılar 300.000 dolara kadar kazanabilecek.

Apple’ın Güvenlik Mühendisliği Başkan Yardımcısı Ivan Krstić, Wired’a yaptığı açıklamada bugüne kadar 800’den fazla araştırmacıya toplam 35 milyon dolar ödül verildiğini belirtti. Şirket, artan ödüllerle birlikte sofistike saldırılara karşı daha güçlü savunmalar geliştirmeyi ve araştırmacıları daha ileri seviye keşiflere teşvik etmeyi hedefliyor.