Apple, Kasım ayında yenilikler yapacağı Güvenlik Ödül (Security Bounty) programı ile siber güvenlik araştırmacılarına sektördeki en yüksek ödülleri sunmayı planlıyor. Şirket, en karmaşık güvenlik açıklarını tespit edenlere verilen azami ödülü 1 milyon dolardan 2 milyon dolara yükseltti. Bu ödül, kullanıcı etkileşimi gerektirmeyen ve paralı casus yazılımlarla hedeflenen türdeki saldırı zincirlerini tespit eden araştırmacılara verilecek.
Apple, programda toplam ödül miktarının 5 milyon doları aşabileceğini de duyurdu. Bu, beta yazılımlarındaki hatalar veya Lockdown Mode güvenlik önlemini aşan kritik açıklar gibi önemli keşifler için geçerli olacak. Lockdown Mode, Safari tarayıcısında güçlendirilmiş güvenlik mimarisi sunuyor.
Fiziksel erişim gerektiren saldırılar için ödül miktarı 500.000 dolara çıkarılırken, yakın mesafe saldırılarında kazanç artık 1 milyon dolara kadar yükseliyor. WebContent kod yürütmesi ve sandbox kaçışını bir araya getiren araştırmacılar da 300.000 dolara kadar ödül kazanabilirler.
Apple’ın Güvenlik Mühendisliği Başkan Yardımcısı Ivan Krstić, Wired ile yaptığı görüşmede geçen zamana kadar 800’den fazla araştırmacıya toplamda 35 milyon dolar ödül verildiğini açıkladı. Şirket, artırılmış ödüller ile daha gelişmiş saldırılara karşı etkili savunmalar oluşturmayı ve araştırmacıları daha derinlemesine keşiflere yönlendirmeyi amaçlıyor.
En Son Tv sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
