Apple, Güvenlik Açığı Bulana 2 Milyon Dolar Ödül Verecek!

Teknoloji devi Apple, kullanıcı güvenliğini daha da artırmak amacıyla güvenlik açıklarını tespit eden araştırmacılara verilen ödülleri önemli ölçüde yükseltti. Şirketin bug bounty (ödül avı) programı kapsamında, artık zero-click ve yakın temaslı saldırılar için maksimum ödül tutarı 2 milyon dolar oldu.

Zero-Click açıklar için 2 milyon dolar

Apple, özellikle kullanıcı etkileşimi olmadan cihazın ele geçirilmesine yol açabilen açıkları bulmanın önemine dikkat çekiyor. Yeni güncellemeyle, bu tür saldırıları raporlayan araştırmacılara 2 milyon dolara kadar ödül verilecek.

Apple’ın ödül avı programı ilk olarak 2016 yılında davetli araştırmacılarla başlamış, 2019’da ise tüm güvenlik uzmanlarına açılmıştı. Programın başlangıcında ödül tutarları 100 bin ile 1 milyon dolar arasında değişiyordu.

Apple’ın bu adımı, paralı casus yazılım endüstrisinin büyümesine karşı bir savunma hamlesi olarak görülüyor. Bu tür saldırılar genellikle birden fazla güvenlik açığının birleşimiyle yürütülüyor ve tespit edilmesi oldukça zor.

Şirket, araştırmacıları teşvik ederek bu açıkların kötü niyetli kişiler yerine Apple’a bildirilmesini sağlamayı hedefliyor.

Yeni güvenlik önlemleri: Lockdown mode ve bellek koruması

Apple yalnızca ödül miktarlarını artırmakla kalmıyor, aynı zamanda yazılım güvenliğini de güçlendiriyor.

Lockdown Mode, hedefli casus yazılım saldırılarını engellemeye odaklanıyor.

Memory Integrity Enforcement özelliği ise iPhone 17 ve iPhone Air modellerinde bellek tabanlı saldırılara karşı koruma sağlıyor.

Apple’a göre bu önlemler, iOS sistemine yönelik saldırıları “daha zor ve maliyetli” hale getirecek.

Teknoloji devleri arasında güvenlik yarışı

Apple, ödül programını büyüten tek şirket değil. Google, Microsoft, Meta, X, Uber, Shopify, Dropbox, Intel ve Tesla gibi devler de aktif olarak bug bounty programları yürütüyor. Ancak Apple’ın 2 milyon dolarlık ödülü, sektörün şu anki en yüksek teşviki olarak öne çıkıyor.