Yazılım ekosistemindeki açıkları bulanlara bugüne kadar sayısız para ödülü dağıtan Apple, Kasım ayından itibaren yeni bir güncelleme yapıyor. Güncelleme sonrasında Apple sektörün en yüksek ödüllerine imza atmış olacak. Apple açığını bulan zengin olacak
Apple Security Bounty adındaki program güncelleme kapsamında kullanıcı etkileşimi olmadan çalışan ve gelişmiş casus yazılım saldırılarına benzer hedeflere ulaşabilen açık zincirlerini bulanlara verilen ödül 1 milyon dolardan 2 milyon dolara yükseltildi. Daha kritik güvenlik açıkları keşfedilirse ödül 5 milyon dolara çıkacak. Bu kategori içerisinde beta yazılımlardaki açıklar ve Safari tarayıcısındaki Lockdown Mode (Kilit Modu) güvenliğini aşan hatalar yer alıyor.
Ayrıca tek tıklamayla kullanıcı etkileşimi gerektiren açık zincirleri için ödül 250.000 dolardan 1 milyon dolara, fiziksel yakınlık gerektiren saldırılar için yine 250.000 dolardan 1 milyon dolara, kilitli cihazlara fiziksel erişim gerektiren açıkların ödülü de 250.000 dolardan 500.000 dolara çıkarıldı.
Şirketin güvenlik mühendisliği ve mimarisi başkan yardımcısı Ivan Krstić, Wired’a yaptığı açıklamada Apple’ın programın başlatılmasından bu yana 800’den fazla güvenlik araştırmacısına toplam 35 milyon doların üzerinde ödeme yaptığını belirtti. Krstić, milyon dolarlık ödüllerin nadir olduğunu ancak şirketin şimdiye kadar birden fazla 500.000 dolarlık ödeme gerçekleştirdiğini de sözlerine ekledi.
