Apple, hata ödül programının büyük ölçüde genişletildiğini ve yeniden tasarlandığını, maksimum ödemelerin iki katına çıkarıldığını, yeni araştırma kategorilerinin eklendiğini ve daha şeffaf bir ödül yapısı getirildiğini duyurdu.
Programın başlatıldığı 2020 yılından bu yana Apple, 800 güvenlik araştırmacısına 35 milyon dolar ödül verdi; şirket, gönderilen raporların bazıları için 500.000 dolar ödedi.
Paralı casus yazılım saldırılarına benzer şekilde, sıfır tıklamayla (kullanıcı etkileşimi olmadan) uzaktan güvenlik ihlaline yol açabilecek güvenlik açıklarının raporlanması için en yüksek ödül iki katına çıkarılarak 2 milyon dolara çıkarıldı. Ancak bonus sistemi aracılığıyla ödemeler 5 milyon dolara kadar çıkabiliyor.
Apple, "Bu, sektörde benzeri görülmemiş bir miktardır ve bildiğimiz herhangi bir ödül programı tarafından sunulan en büyük ödemedir - ve Kilitleme Modu geçişleri ve beta yazılımda keşfedilen güvenlik açıkları için ek ödüller sağlayan bonus sistemimiz, 5 milyon doları aşan maksimum ödemeyle bu ödülü iki katından fazla artırabilir" dedi.
Yeni program planı kapsamında artırılan veya uygulamaya konulan diğer ödemeler şunları içermektedir:
Apple, hiçbir kullanıcı etkileşimi veya geniş yetkisiz iCloud erişimi olmadan tam bir Gatekeeper bypass'ını gösteren bir rapor almadığını, dolayısıyla bu ikisinin hata ödülü avcıları için yüksek zorluk noktaları olduğunu söylüyor.
Ek olarak Apple, daha önce 250.000 dolardan artırılan 1 milyon dolarlık 'Kablosuz Yakınlık' ödülüne atıfta bulunarak "hiçbir zaman gerçek dünyada, yalnızca kablosuz yakınlık yoluyla gerçekleştirilen sıfır tıklamalı bir saldırı gözlemlemediğini" söyledi.
Bu kategori artık C1 ve C1X modemler ve N1 kablosuz çip gibi Apple tarafından geliştirilen çipleri de içerecek şekilde genişletiliyor.
Apple, 2026 yılı için paralı casus yazılımların hedefi olma riski daha yüksek olan sivil toplum kuruluşu üyelerine bin adet güvenli iPhone 17 cihazı dağıtmayı planlıyor.
Aynı cihazlar gelecek yıl, güvenlik araştırmacılarının 31 Ekim'e kadar başvurabilecekleri Apple'ın Güvenlik Araştırma Cihazı Programı'na da güç verecek.
Teknoloji devi, araştırmacıların güvenlik sorunlarını bulma ve raporlama konusunda daha fazla teşvik edilmesi nedeniyle, artan ödüllerin casus yazılım satıcılarının karmaşık saldırı zincirlerinin geliştirilmesi üzerinde ek bir etki yaratmasını bekliyor.
Apple, kullanıcılarını karmaşık casus yazılım saldırılarından korumak için iOS'ta, gizli casus yazılım saldırılarının geliştirilmesini ve gerçekleştirilmesini daha pahalı hale getiren Kilitleme Modu ve Bellek Bütünlüğü Uygulaması gibi gelişmiş koruma önlemlerini uygulamaya koydu.
İhlal ve Saldırı Simülasyon Zirvesine katılın ve güvenlik doğrulamanın geleceğini deneyimleyin. En iyi uzmanlardan bilgi alın ve yapay zeka destekli BAS'ın ihlal ve saldırı simülasyonunu nasıl dönüştürdüğünü görün.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın
Google'ın yeni AI hata ödül programı, kusurlar için 30.000 dolara kadar ödeme yapıyor
HackerOne geçtiğimiz yıl hata ödülü olarak 81 milyon dolar ödedi
Apple, son casus yazılım saldırılarında hedef alınan müşterileri uyardı
Yeni Android casus yazılımı ClayRat, WhatsApp, TikTok ve YouTube'u taklit ediyor
Zeroday Bulut hackleme yarışmasında 4,5 milyon dolar ödül teklif edildi
Kaynak: Bleeping Computer