Apple, güvenlik araştırmacılarını bulgularından dolayı ödüllendiren hata avlama programını geliştiriyor. Üretici artık bir güvenlik ihlali için onlara 2 milyon dolar ödeyebilir ve bu, tutarı 5 milyona kadar çıkarabilecek ikramiyeleri saymazsak.
Tüm teknoloji şirketleri gibi Elma Güvenlik araştırmacılarına güvenlik açıklarını ve hataları bildirdikleri için ödüller sunar. Üretici, bu bulguların korsanların veya iPhone casusluğu konusunda uzmanlaşmış şirketlerin eline geçmesini kesinlikle engellemek istiyor; bu nedenle bu “hata ödül” programı, artan miktarlarda düzenli olarak güncellenmektedir.
Güvenlik açığı keşfi için bonuslar artıyor
Hemen hemen tüm kategorilerde ödüllerin arttığı bugün de durum böyle: iCloud'a tamamen yetkisiz erişim için 1 milyon dolar (bugüne kadar hiçbir vaka gözlemlenmedi); MacOS'ta Gatekeeper'ın tamamen atlanması için 100.000 ABD doları; Bluetooth veya Wi-Fi yoluyla temassız yakınlık ihlali için 1 milyon dolar; WebKit tarayıcı saldırıları (Safari'de olduğu gibi) artık yazılımın “korumalı alanından” çıkarsa 300.000 dolara kadar kazanç sağlayabilir.
Gelecek aydan itibaren araştırmacılar, paralı asker casus yazılımlarının gelişmişlik seviyesine ulaşabilecek bir istismar zinciri için 2 milyon dolara kadar para alabilecekler. Özellikle izolasyon modunun veya beta sürümlerdeki kusurların aşılmasına yönelik bonuslar sayesinde toplam tutar 5 milyon doların üzerine çıkabilir.
Apple ayrıca bir kusurun ciddiyetini objektif olarak kanıtlamak için işletim sistemlerine entegre edilmiş bir tür bayrak yakalama sistemi olan “Hedef Bayraklar” sistemini de tanıtıyor. Bu, güvenlik açığının onaylanmasını ve ödülün ödenmesini hızlandırmaya yardımcı olur.
Ayrıca Apple firması önümüzdeki yıl casus yazılımlara maruz kalan sivil toplum kuruluşlarına 1.000 adet iPhone 17 dağıtacak. Araştırmacılar ayrıca 2026 yılında iOS savunmalarını test etmek için SRD (Güvenlik Araştırma Cihazı) modellerine erken erişim elde etmelerine olanak sağlayacak yeni bir araştırma programına da başvurabilecekler.
Hata avlama programındaki bu değişiklikler, Pegasus tipi casus yazılımların saldırı yüzeyini büyük ölçüde sınırlayan yeni bir mimari olan Bellek Bütünlüğü Uygulamasının (MIE) iPhone 17 ile piyasaya sürülmesinden sonra geldi.
Apple, iPhone 17 ile casus yazılımları engelleyecek teknolojiyi piyasaya sürüyor
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Elma
Bir yanıt yazın