Apple, güvenlik açığı bulana 5 milyon dolara kadar ödül verecek

Apple, ürünlerinde bir güvenlik açığı tespit edenlere 5 milyon dolara kadar ödeme yapacak. Birçok teknoloji şirketi, ürünlerindeki güvenlik açıklarını tespit edip bunları etik yollarla raporlayan siber güvenlik araştırmacılarını ödüllendiren hata ödül (bug bounty) programları yürütüyor. Microsoft, Apple, Google ve Meta gibi devler bu uygulamayı geniş çapta sürdürüyor. Ancak Apple, şimdi kuralları yeniden yazıyor: şirket, sektördeki en yüksek ödülleri sunacak yeni bir döneme giriyor.

Cupertino merkezli firma, Apple Security Bounty programını güncelleyerek en yüksek ödül miktarını 2 milyon dolara çıkardığını duyurdu. Bu tutar, genellikle kullanıcı etkileşimi olmadan gerçekleştirilebilen, oldukça sofistike “paralı asker tipi” saldırı senaryoları için geçerli. Ancak bu ödül, Lockdown Mode’u da aşan zincirleme bir güvenlik açığıyla birleştirildiğinde 5 milyon dolara kadar çıkabiliyor.

Ayrıca, daha önce hiç yaşanmadığı belirtilen iCloud’a geniş çaplı yetkisiz erişim durumlarında 1 milyon dolarlık özel bir bonus ödemesi yapılacağı açıklandı.

Apple, bunun yanında ödül kategorilerini genişletiyor ve “hedef bayrakları (target flags)” adı verilen yeni bir sistem ekliyor. Bu sistem, belirli kriterlerin sağlanması durumunda değerlendirme sürecini hızlandırarak ödemelerin daha çabuk yapılmasını sağlayacak.

Yeni ödül tabloları, Kasım 2025 itibarıyla yürürlüğe girecek.

Diğer yenilikler arasında, macOS Gatekeeper’ı atlatma gibi durumlar için 100.000 dolarlık, düşük etkili hatalar için ise 1.000 dolarlık ödüller bulunuyor.

Apple, 2020’de başlattığı Apple Security Bounty programı kapsamında bugüne dek 800’den fazla güvenlik araştırmacısına toplam 35 milyon dolar ödeme yaptı. Şirket, ödül miktarlarını artırarak ve yeni kategoriler ekleyerek, daha fazla “beyaz şapkalı hacker”ın sistemlerindeki açıkları tespit edip raporlamasını teşvik etmeyi hedefliyor.