Apple Kesenin Ağzını Açtı: Hata Bul Zengin Ol
Apple, güvenlik araştırmacılarına büyük ödüller dağıtacağı yeni hata avı programını duyurdu. Bulunan her açık, adeta servet değerinde olacak.
Apple, güvenlik konusundaki iddiasını bir kez daha ortaya koydu. Şirket, hata bulma (bug bounty) programını baştan aşağı yenileyerek ödül miktarlarını devasa seviyelere çıkardı. Artık iOS, macOS ve diğer sistemlerde kritik güvenlik açıklarını tespit eden araştırmacılar, tek bir bulguyla milyonlarca dolar kazanabilecek.
Yeni programla birlikte ödül havuzu 5 milyon dolara kadar çıkıyor. Üstelik artık Apple, tek bir hatadan ziyade zincirleme açıkların bulunmasına daha fazla değer veriyor. Yani bir güvenlik uzmanı birden fazla açığı birleştirip Apple sistemlerine sızmayı başarırsa, bugüne kadar görülmemiş miktarlarda ödül alabiliyor.
Apple Hata Avcılarına 5 Milyon Dolara Kadar Ödül Verecek
Apple’ın güncellenen programı, teknoloji dünyasındaki en yüksek ödül seviyelerine sahip. En karmaşık güvenlik zincirlerini bulup raporlayan araştırmacılar, artık 2 milyon dolara kadar tekil ödül kazanabiliyor. Şirket, Lockdown Mode’u aşmayı başaran veya beta sürümlerde kritik açık tespit eden kişilere ek ödüller vererek toplam ödül miktarını 5 milyon dolar seviyesine taşımış durumda.
Yeni sistem, gerçek dünyadaki saldırı senaryolarına daha yakın olacak şekilde tasarlandı. Apple artık tek bir hatadan ziyade, zincirleme açıkları tespit eden tam “exploit chain” raporlarını önceliklendiriyor. Bu yaklaşım, özellikle casus yazılımlar ve karmaşık saldırı vektörlerine karşı daha güçlü bir savunma hattı oluşturmayı hedefliyor.
Programda dikkat çeken yeniliklerden biri de “Target Flags” sistemi. Siber güvenlik yarışmalarından esinlenen bu yapı, araştırmacıların açığı başarıyla kullanabildiklerini “dijital bayrak” yakalayarak kanıtlamasına olanak tanıyor. Apple, bu bayrakları doğrudan doğrulayıp ödemeyi hızlıca gerçekleştireceğini söylüyor. Artık araştırmacılar, yamaların yayınlanmasını beklemeden ödüllerini alabilecek.
Yenilenen sistemin Kasım 2025 itibarıyla devreye girmesi planlanıyor. Ayrıca Apple, WebKit güvenlik açıkları için 300 bin dolar, kablosuz bağlantı tabanlı zafiyetler için ise 1 milyon dolara kadar ödeme yapacağını açıkladı. macOS’teki Gatekeeper sistemini aşmayı başaran bir açık ise 100 bin dolar değerinde olacak. Görünüşe göre Apple, güvenliği bir iş ortaklığına dönüştürerek hackerları dost tarafına çekmeye kararlı.