Apple, cihazları ele geçiren kritik güvenlik açıklarını bulan araştırmacılara 2 milyon dolara kadar ödül verecek.
HABER MERKEZİ – Apple, kullanıcı güvenliğini artırmak amacıyla güvenlik açığı ödül programındaki üst limitleri yükseltti. Şirkete göre, kullanıcı etkileşimi gerektirmeyen ve cihazları ele geçiren “zero-click” zafiyetleri ile yakın mesafede gerçekleştirilen saldırılar için verilecek en yüksek ödül 2 milyon dolar olarak belirlendi.
Şirket, araştırmacıları bu karmaşık ve maliyetli açıkları kötü niyetli gruplardan önce bildirmeye teşvik etmeyi amaçlıyor. CNBC-e’nin aktardığına göre Apple’ın “Bug bounty” programı 2016’da belirli araştırmacılara özel başlatılmış, 2019’da ise tüm araştırmacılara açılmıştı. Programın ilk yıllarında ödüller 100 bin dolarla 1 milyon dolar arasında değişiyordu.
Apple, yazılım güvenliğini de güçlendiriyor. Şirket, hedefli casus yazılımlara karşı geliştirilen Lockdown Mode ve bellek düzeyinde koruma sağlayan Memory Integrity Enforcement özelliklerinin iPhone 17 ve iPhone Air modellerinde yer alacağını açıkladı. Apple’a göre bu yenilikler, sistem düzeyindeki saldırıları “çok daha zor ve maliyetli” hale getirecek.
