Amerikalı teknoloji devi Apple, yeni geliştirdiği iPhone telefonları ve Mac bilgisayarların yazılımlarında güvenlik açığı yakalayan ya da bu aygıtları hackleyebilen kişilere vereceği ödülü 1 milyon dolara çıkardığını açıkladı.
2016 yılında şirket yazılımlarında bulunan hataları ödüllendirmek için bir program başlatan Apple, iOS çekirdeğindeki her bir güvenlik açığı için 200 bin ABD Doları ödeyeceğini duyurmuştu. Bu rakam şimdiye kadar bir teknoloji şirketinin taahhüt ettiği en yüksel ödül olarak kayıtlara geçti.
Euronews’in haberine göre, Apple daha önce şirket yazılımlarındaki hataları bulan kişilere verilen para ödülünü, özel programlara davet ettiği hacker ya da mühendislerle sınırlamıştı. Şirketin açıkladığı son ödül teklifininse herkese açık olduğu kaydedildi.
Apple Güvenlik Mühendisliği Departmanı Başkanı Ivan Krstic’in Las Vegas’ta düzenlenen Siyah Şapka (Black Hat) konferanslarında yaptığı duyuruda, watchOS, iCloud ve Apple TV’de kullanılan sistemlerin de dahil olduğu ifade edildi.
1 milyon dolarlık ödül, iOS çekirdeğinde açık bulabilen kişilere verilecek. Bunun yanında ‘kullanıcı etkileşimi olmadan yapılan ağ saldırılarını’ tespit edenler 500 bin dolar ödül daha kazanabilecek. Apple yetkilileri ayrıca bu ödemelere ek olarak kullanım öncesi tespit edilen hatalar için ise yüzde 50 bonus ödül vermeye hazır olduklarını dile getirdi.
Apple is also offering bigger rewards than ever before for hackers who who can find and report vulnerabilities. Its iOS bug bounty will pay out up to $1.5 million for a single attack technique that a researcher discovers and shares discreetly with Apple. https://t.co/dWatLjlAHB
— WIRED (@WIRED) August 9, 2019
Hacker’ların ilginç piyasası
Dünya üzerinde hackerların oluşturduğu ilginç bir piyasa bulunuyor. Üst düzey yazılımcılar ve hackerlar, teknoloji firmalarına ait güvenlik açıklarını bularak ciddi paralar karşılığı hükümetlere satıyor. Hükümetlerse bu bilgileri istihbarat birimlerinde kullanıyor. Dünya üzerinde bu düzeyde yaklaşık 400 bilgisayar korsanı veya yazılımcısı olduğu tahmin edilirken, Apple’ın bu girişimiyle güvenlik ağındaki olası açıkları herhangi bir zarar gelmeden kapatmayı amaçladığı dile getiriliyor.
