Apple, hata ödül programının büyük ölçüde genişletildiğini ve yeniden tasarlandığını, maksimum ödemelerin iki katına çıkarıldığını, yeni araştırma kategorileri eklendiğini ve daha şeffaf bir ödül yapısı getirildiğini duyurdu.
Programın başlatıldığı 2020’den bu yana Apple, 800 güvenlik araştırmacısına 35 milyon dolar ödül verdi; şirket, gönderilen raporların bazıları için 500.000 dolar ödedi.
Paralı casus yazılım saldırılarına benzer şekilde, sıfır tıklamayla (kullanıcı etkileşimi olmadan) uzaktan güvenlik ihlaline yol açabilecek güvenlik açıklarının raporlanması için en yüksek ödül iki katına çıkarılarak 2 milyon dolara çıkarıldı. Ancak bonus sistemi aracılığıyla ödemeler 5 milyon dolara kadar çıkabiliyor.
Apple, “Bu, sektörde benzeri görülmemiş bir miktar ve bildiğimiz herhangi bir ödül programı tarafından sunulan en büyük ödeme – ve Kilitleme Modu geçişleri ve beta yazılımda keşfedilen güvenlik açıkları için ek ödüller sağlayan bonus sistemimiz, 5 milyon doları aşan maksimum ödemeyle bu ödülü iki katından fazla artırabilir” dedi.
Yeni program planı kapsamında artırılan veya uygulamaya konulan diğer ödemeler şunları içermektedir:
- Tek tıklamayla (kullanıcı etkileşimi) uzaktan saldırı – 1.000.000 ABD doları
- Kablosuz yakınlık saldırısı – 1.000.000 $
- Geniş yetkisiz iCloud erişimi – 1.000.000 ABD doları
- İmzasız rastgele kod yürütülmesine yol açan WebKit istismar zinciri – 1.000.000 ABD doları
- Fiziksel erişime sahip kilitli cihaza saldırı – 500.000 $
- Uygulama korumalı alan kaçışı – 500.000 ABD doları
- Tek tıklamayla WebKit korumalı alandan kaçış – 300.000 ABD doları
- macOS Gatekeeper, kullanıcı etkileşimi olmadan tamamen bypass – 100.000 ABD doları
- Düşük etkili ancak geçerli raporlar için 1.000 ABD doları tutarında “teşvik ödülü”
Apple, hiçbir kullanıcı etkileşimi veya geniş yetkisiz iCloud erişimi olmadan tam bir Gatekeeper bypass’ını gösteren bir rapor almadığını, dolayısıyla bu ikisinin hata ödülü avcıları için yüksek zorluk noktaları olduğunu söylüyor.
Buna ek olarak Apple, daha önce 250.000 $’dan artırılan 1 milyon $’lık ‘Kablosuz Yakınlık’ ödülüne atıfta bulunarak “hiçbir zaman gerçek dünyada, yalnızca kablosuz yakınlık aracılığıyla gerçekleştirilen sıfır tıklamalı bir saldırı gözlemlemediğini” söyledi.
Bu kategori artık C1 ve C1X modemler ve N1 kablosuz çip gibi Apple tarafından geliştirilen çipleri de içerecek şekilde genişletiliyor.
Apple, 2026 yılı için paralı casus yazılımların hedefi olma riski daha yüksek olan sivil toplum kuruluşlarının üyelerine bin adet güvenli iPhone 17 cihazı dağıtmayı planlıyor.
Aynı cihazlar gelecek yıl, güvenlik araştırmacılarının 31 Ekim’e kadar başvurabilecekleri Apple’ın Güvenlik Araştırma Cihazı Programına da güç verecek.
Teknoloji devi, araştırmacıların güvenlik sorunlarını bulma ve raporlama konusunda daha fazla teşvik edilmesi nedeniyle, artan ödüllerin casus yazılım satıcılarının karmaşık saldırı zincirlerinin geliştirilmesi üzerinde ek bir etki yaratmasını bekliyor.
Apple, kullanıcılarını karmaşık casus yazılım saldırılarından korumak için iOS’ta, gizli casus yazılım saldırılarının geliştirilmesini ve gerçekleştirilmesini daha pahalı hale getiren Kilitleme Modu ve Bellek Bütünlüğü Uygulaması gibi gelişmiş koruma önlemlerini uygulamaya koydu.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın