Apple, güvenlik açığı ödül programında rekor seviyede artışa gitti. Teknoloji devi, kullanıcı etkileşimi olmadan cihazların ele geçirilmesine yol açabilen “zero-click” açıkları bulan araştırmacılara tam 2 milyon dolar ödül verecek.
Bu adım, Apple’ın hem siber güvenlik tehditlerine karşı savunma hattını güçlendirmeyi hem de etik hacker’ları teşvik etmeyi hedeflediğini gösteriyor.
Zero-Click açıklar için rekor ödül
Apple’ın “bug bounty” yani güvenlik açığı ödül programında yaptığı değişiklikle, şirket tarihinin en yüksek ödül miktarı açıklandı.
Yeni düzenlemeye göre, kullanıcının hiçbir işlem yapmasına gerek kalmadan cihazı ele geçiren zero-click açıklar tespit eden araştırmacılar 2 milyon dolara kadar ödül kazanabilecek.
Casus yazılımlara karşı önlem
Apple, son dönemde artan paralı casus yazılım saldırılarına karşı yeni güvenlik adımları atıyor.
Bu kapsamda hem iOS hem macOS sistemlerinde savunma mekanizmalarını güçlendirirken, beyaz şapkalı hackerları ödüllendirerek potansiyel tehditlerin önüne geçmeyi hedefliyor.
Apple’ın bug bounty geçmişi
Apple, güvenlik açığı ödül programını ilk kez 2016 yılında sınırlı araştırmacılarla başlatmış, 2019’da ise tüm siber güvenlik uzmanlarına açmıştı.
İlk yıllarda ödüller 100 bin ila 1 milyon dolar arasında değişirken, şirketin bu hamlesiyle ödül miktarı rekor seviyeye çıktı.
Güvenlik araştırmacılarına açık davet
Apple, CNBC-e’ye yaptığı açıklamada, “Bu programla birlikte araştırmacıların çabalarını ödüllendiriyor, kullanıcılarımızı koruma çabamızı küresel bir iş birliği haline getiriyoruz.” ifadelerini kullandı.
Uzmanlara göre, bu karar hem etik siber güvenlik araştırmalarını destekleyecek hem de tehdit aktörlerinin önüne geçilmesini sağlayacak.
Kaynak: Karar