Google'dan Twitter'a, Facebook'tan Microsoft'a büyük teknoloji şirketleri uzun bir süredir bug bounty programları düzenliyor. Bugüne kadar bir istisna olarak kalmayı tercih eden Apple, sonunda partiye katılıyor. İlk bug bounty programını duyuran Apple, hacker'lara 200 bin dolara kadar çıkan ödüller ödeyecek.
30 Temmuz -4 Ağustos tarihleri arasında ABD'de düzenlenen Black Hat güvenlik konferansına katılan Apple'ın güvenlik mühendisliği ve mimarlığı başkanı Ivan Krstic, şirketin ilk bug bounty programının önümüzdeki Eylül'de başlatacağını duyurdu. Apple'ın program kapsamında dağıtacağı ödüller ise şu şekilde:
- Secure boot modunda yazılım gömülü donanım bileşenlerindeki açıklar için 200 bin dolara kadar,
- Secure Enclave'den gizli materyallerin çıkarılmasına izin verebilecek açıklar için 100 bin dolara kadar,
- Kernel ayrılacağıyla rastgele ya da kötü amaçlı yazılımın çalıştırılması için 50 bin dolara kadar,
- Apple sunucularındaki iCloud hesap bilgilerine erişim 50 bin dolara kadar,
- Sandbox dışındaki kullanıcı verisine, sandbox sürecinden erişim 25 bin dolara kadar ödüle sahip.
Apple'ın 200 bin dolara kadar çıkan ödül sistemi kurumsal şirketler arasındaki en pahalı bug bounty programlarından biri. Ancak bunun hacker'ları ikna etmeye yetip yetmeyeceğine dair şüpheler var zira Apple'ın cihazlarındaki temel bir güvenlik açığı bulan hacker'ların daha fazla şöhret ya da para için doğrudan FBI gibi güvenlik kuruluşlarına ya da kara borsaya gitmesi de olası. FBI yakın zamandaki Apple mücadelesinde, iPhone'u açması için tuttuğu hacker'ın başarısı üzerine hacker'a 1 milyon dolar ödediği belirtiliyordu.
Apple'ın bunca zaman sonra açtığı bug bounty programıyla, iCloud hack'lenme skandalı gibi hafızalarda yer eden bazı güvenlik travmalarının izlerini onarabilir.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap