Teknoloji devi Apple, iPhone ve Mac kullanıcılarının güvenliğini artırmak amacıyla, güvenlik açıklarını bulan araştırmacılara yönelik ödül programında tarihi bir artışa gitti. Şirket, kullanıcı müdahalesi gerektirmeyen tehlikeli "zero-click" açıkları için bug bounty (ödül avı) programının maksimum ödül miktarını 2 milyon dolara yükseltti. Bu, Apple tarihinin bir güvenlik açığına verilen en büyük ödül miktarı olarak kayıtlara geçti.
Apple'ın bu radikal kararı, son yıllarda hızla büyüyen ve kullanıcı cihazlarına sızmayı hedefleyen paralı casus yazılım endüstrisine karşı bir savunma hamlesi olarak yorumlanıyor. Zero-click ve yakın mesafeden yapılan saldırılar, genellikle son derece karmaşık teknikler ve birden fazla güvenlik açığının birleştirilmesini gerektiriyor.
Ödül miktarını bu denli yükselterek Apple, bu tür kritik güvenlik açıklarının kötü niyetli gruplar tarafından kullanılmadan önce, etik güvenlik araştırmacıları tarafından kendisine rapor edilmesini ve hızlıca kapatılmasını sağlamayı amaçlıyor.
ÖDÜL PROGRAMININ GELİŞİMİ
Apple, ödül avı programını ilk olarak 2016 yılında sadece seçili araştırmacılara yönelik başlatmış, 2019 yılında ise kapılarını tüm araştırmacılara açmıştı. Programın başlangıcındaki ödül aralığı 100 bin ile 1 milyon dolar arasındaydı. Yapılan son güncellemeyle 2 milyon dolarlık zirveye ulaşan ödül, teknoloji sektöründeki en yüksek teşviklerden biri olarak dikkat çekiyor.
Apple bu alanda yalnız değil; Google, Microsoft, Meta, X, Uber, Shopify, Dropbox, Intel ve Tesla gibi birçok önde gelen teknoloji şirketi de aktif bug bounty programları yürütüyor. Ancak Apple'ın belirlediği 2 milyon dolarlık maksimum ödül, sektördeki rekabeti yeni bir seviyeye taşıyor.
İLGİNİZİ ÇEKEBİLİR
