Apple, siber güvenlik alanındaki kararlılığını bir kez daha gözler önüne sererek, hata ödül programını kapsamlı biçimde yeniledi. Şirket, güvenlik araştırmacılarını daha fazla teşvik etmek amacıyla, tespit edilen kritik güvenlik açıkları için 2 milyon dolara kadar ödül vereceğini duyurdu. Bonus ödemelerin de eklenmesiyle birlikte, bir araştırmacının kazanabileceği toplam ödül miktarı 5 milyon doları aşabilecek. Bu hamle, Apple’ın şimdiye kadar sunduğu en yüksek ödül miktarını temsil ediyor.
Apple güvenlik açığı bulana 2 milyon dolar verecek
Yenilenen sistem Kasım 2025 itibarıyla devreye girecek ve hata ödül programı artık sadece bireysel açıkları değil, birden fazla zafiyetin bir araya gelerek oluşturduğu zincirleme saldırı senaryolarını da kapsayacak. Özellikle kullanıcı etkileşimi olmadan gerçekleştirilen “sıfır tıklama” saldırıları, en yüksek ödül kategorisinde yer alıyor. Bu tür bir açığı tespit eden araştırmacıya 2 milyon dolara kadar ödeme yapılabilecek. Ayrıca iCloud, Lockdown Modu ve diğer Apple servislerine özgü açıklar için özel bonuslar da devreye alınacak. Böylece araştırmacılar, hem daha yüksek miktarlarda ödül kazanma şansına sahip olacak hem de daha hızlı geri bildirim alabilecekler.
Apple’ın belirlediği yeni ödül miktarları, saldırı türüne göre farklılık gösteriyor. Kullanıcı etkileşimi olmadan uzaktan gerçekleştirilen saldırılar (sıfır tıklama) en değerli açıklar olarak öne çıkarken, fiziksel erişim gerektiren veya kablosuz yakınlıkla gerçekleştirilen saldırılar da artık önceki ödül miktarlarının iki katına kadar değerlendirilebilecek. Uygulama sandbox’ından güvenli alanlara sızmayı sağlayan açıklar için de önemli miktarda ödül sunulacak.
Tesla Optimus robotlarında sorun yaşamaya başladı
Bu stratejiyle Apple, güvenlik araştırmacılarının tespit ettikleri açıkları karaborsa yerine doğrudan şirkete bildirmesini teşvik etmeyi amaçlıyor. Şirket, 2020’den bu yana yürüttüğü hata ödül programı kapsamında araştırmacılara milyonlarca dolarlık ödeme gerçekleştirdi. Yeni sistemin devreye girmesiyle Apple, yalnızca kullanıcı güvenliğini artırmayı değil, aynı zamanda sektördeki en cömert ve kapsamlı ödül sistemlerinden birini sunarak siber güvenlik ekosistemiyle ilişkilerini güçlendirmeyi hedefliyor.
