Apple, 200 000 dolar ödüllü açık bulma programı başlattı

Yazılım açıkları ve hataları, geliştiricilerin en büyük sorunlarından birisi. Bir anda milyonlarca cihazı etkileyebilecek seviyeye gelen yazılım açıkları için, teknoloji devlerinin ödüllü programlar düzenlediğini görüyoruz.  Bu trendden uzun süredir uzak kalan Apple, artan tehditler nedeniyle strateji değiştirdi.

Hazırlanacağı üzere, MacOS ve iOS işletim sistemleri bir dönem en güvenli platformlar olarak lanse ediliyordu. Kullanıcı sayısının artık milyar sınırını geçmesi, Apple sistemlerinin de doğrudan hedef olmasına neden oldu. MacOS, iOS, tvOS ve watchOS platformlarında oluşabilecek açıklar, kişisel verilerin sızdırılması riskini taşıyor.

Program

Black Hat güvenlik konferansında konuşan Apple güvenlik mimarileri şefi Ivan Krstic, Apple ürünlerinde güvenlik açıkları bulan ve bunları rapor eden kişiler için, 200 bin dolar ödüllü bir programa başlayacaklarını açıkladı. Program uzun soluklu olacak.

Apple, ürünlerini geliştirmek için hali hazırda bir kaç güvenlik firması ile işbirliği halindeydi ve belirli bir meblağ ödeme yapıyordu. Bununla birlikte, hem firmanın kendi test kullanıcıları, hem de güvenlik firmaları hata bulmada artık zorlanmaya başlamıştı.

Uzmanların, sektördeki en yüksek ödül meblağlarından birisine sahip olduğunu belirttiği program için bazı kısıtlamalar mevcut. Örneğin ödüller belirli bir kategorideki açıklar için verilecek. En yüksek ödül, açılış bileşenlerinde bulunan hatalara verilecek. iCloud hesaplarına izinsiz erişim veren hatalar ise, küçük miktardaki ödüller içerisinde değerlendiriliyor.

Ayrıca ödül programının belirli bir araştırmacı grubunu kapsadığı ifade ediliyor. Yine de, ödül rehberine uyan açıklar bulan standart kullanıcılar da, programdan faydalanabilecek.

Bu tarz ödül programlarının, fayda sağlama ve yeni yetenekler keşfetme konusunda önemli katkıları oluyor. Hali hazırda, Saint Bernardino katilinin iPhone’ununu kırmak için FBI 1 milyon dolarlık bir ödül programı başlatmıştı. Twitter ise, bugüne kadar kendi programında 322 bin dolar ödül dağıttı. Instagram da, bir süre önce 10 yaşındaki bir çocuğa, bulduğu açık için 10 000$ para ödülü vermişti.