Apple güvenlik açığı bulana 2 milyon dolar verecek

Apple, güvenlik araştırmacılarını teşvik etmek amacıyla yürüttüğü hata ödül programını (Apple Security Bounty) baştan aşağı yeniledi. Şirket, artık en karmaşık güvenlik açıklarını tespit eden araştırmacılara 2 milyon dolara kadar ödül vereceğini açıkladı. Bonus ödemelerin de devreye girmesiyle, toplam ödül miktarı 5 milyon doları aşabilecek.

Daha Yüksek Ödüller Kazanmak Mümkün

Kasım 2025’te devreye girecek yeni sistemle birlikte Apple, hata ödül programının kapsamını önemli ölçüde genişletiyor. Daha önce en yüksek ödül miktarı 1 milyon dolar seviyesindeydi. Yeni dönemde, birden fazla güvenlik açığının zincirleme biçimde kullanıldığı karmaşık saldırılar çok daha yüksek ödüllerle değerlendirilecek.

Şirket, sadece tekil açıkları değil, gerçek dünyada birden fazla zafiyetin birleştiği istismar senaryolarını da ödül kapsamına aldı. Ayrıca Lockdown Modu, iCloud ve diğer Apple servislerinde tespit edilen özel açıklar için de ek bonuslar tanımlandı. Bu sayede araştırmacılar, hem daha fazla ödül kazanabilecek hem de raporladıkları açıklar için daha hızlı geri dönüş alabilecek.

Saldırı Türleri ve Ödül Miktarları

Apple, yeni sistemle birlikte siber güvenlik topluluğuyla bağlarını güçlendirmeyi ve araştırmacıların açıkları kötü niyetli kişi veya kurumlara satmak yerine doğrudan şirkete bildirmesini teşvik etmeyi hedefliyor.

Şirket, 2020’den bu yana sürdürdüğü hata ödül programıyla milyonlarca dolar ödeme yaptı. Kasım ayında başlayacak yeni dönemle birlikte Apple, sektördeki en yüksek ödül miktarını sunarak güvenlik konusundaki iddiasını bir kez daha ortaya koymuş oldu.