Apple'ın güvenlik mühendisliği başkanı Ivan Krstić, bu öğleden sonra Las Vegas'taki Black Hat konferansında yaptığı açıklamada, Apple'ın iOS cihazlarının yanı sıra macOS, tvOS, watchOS ve iCloud'u da kapsayan genişletilmiş bir hata ödül programı başlattığını duyurdu.
Apple, iOS cihazları için hata ödül programını Ağustos 2016'da sunarak, iOS'taki hataları bulan güvenlik araştırmacılarının, güvenlik açığını Apple'a ifşa etmeleri karşılığında nakit ödeme almalarına olanak tanıdı. Şimdiye kadar, iOS olmayan cihazlar dahil edilmedi, bu daha önce güvenlik topluluğu tarafından eleştirilen bir hareketti.
Apple'ın bir macOS hata ödül programı olmaması, bu yılın başlarında bir Alman gencin Apple'ın bir ödemesi olmadığı için büyük bir macOS Anahtarlık güvenlik açığının ayrıntılarını vermeyi reddetmesi üzerine manşetlere taşındı. Sonunda Apple'a bilgi sağlarken, reddetmesinin Apple'a şirketin gerçekten yaptığı hata ödül programını genişletmesi için ilham vereceğini umduğunu söyledi.
Yeni macOS hata ödül programının lansmanı ile Apple, bu yıl içinde hata ödüllerini tüm araştırmacıların kullanımına açıyor ve güvenlik açığının doğasına bağlı olarak ödülün maksimum boyutunu istismar başına 200.000 dolardan 1 milyon dolara çıkarıyor. Kalıcılık ile sıfır tıklamalı bir çekirdek kod yürütmesi, maksimum miktarı kazanacaktır.
Genel sürümden önce yayın öncesi yazılımdaki güvenlik açıklarını keşfeden araştırmacılar, temel hata ödül tutarının üzerine yüzde 50'ye varan bonus ödeme almaya hak kazanabilir.
Bildirdiği gibi bu haftanın başlarında , Apple ayrıca, güvenlik açıklarının keşfedilmesini kolaylaştıracak, temeldeki yazılıma ve işletim sistemine daha derin erişim sağlayan özel iPhone'lar olan 'dev' iPhone'ları, incelenmiş ve güvenilir güvenlik araştırmacılarına ve bilgisayar korsanlarına sağlamayı planlıyor.
Apple, bu iPhone'ları, gelecek yıl başlayacak olan yeni iOS Güvenlik Araştırma Cihazı Programının bir parçası olarak sağlıyor. Apple'ın bu yeni hata ödülü çabalarıyla amacı, ek güvenlik araştırmacılarını güvenlik açıklarını ifşa etmeye teşvik etmek ve sonuçta tüketiciler için daha güvenli cihazlar sağlamaktır.
(Teşekkürler, SecuritySteve!)
Popüler Mesajlar