Apple'dan yeni güvenlik hamlesi! Güvenlik açığını bulan 2 milyon doları alacak

Teknoloji devleri, kullanıcı güvenliğini sağlamlaştırmak ve kurumsal itibarlarını korumak amacıyla güvenlik açığı ödül programlarını (bug bounty) sürekli genişletiyor. Bu yarışta öne çıkan Apple, özellikle iPhone ve Mac cihazlarındaki kritik zafiyetleri bulan araştırmacılar için verdiği ödülleri önemli ölçüde artırma kararı aldı.

Zero-click açıklar için rekor ödül: 2 milyon dolar

Apple, özellikle kullanıcı etkileşimi olmadan cihazların ele geçirilmesine yol açan zero-click açıklar ve yakın mesafede gerçekleştirilen saldırılar için ödül tutarlarını yükseltti. Şirketin açıklamasına göre, bu tür açıklar için verilecek en yüksek ödül 2 milyon dolar oldu.

CNBC-e'nin haberine göre Apple'ın bug bounty programı ilk olarak 2016'da belirli güvenlik araştırmacılarına özel olarak başlatılmış, 2019 yılında ise tüm araştırmacılara açılmıştı. Programın ilk yıllarında ödüller 100 bin dolar ile 1 milyon dolar arasında değişiyordu.

Casus yazılımlara karşı önlem

Apple'ın bu hamlesi, son dönemde hızla büyüyen paralı casus yazılım endüstrisine karşı bir adım olarak değerlendiriliyor. Şirket, bu tür saldırıların genellikle "birden fazla güvenlik açığını birleştiren, son derece karmaşık ve maliyetli tekniklerle" gerçekleştirildiğini belirtiyor.

Apple, güvenlik araştırmacılarını teşvik ederek bu açıkların kötü niyetli kişiler tarafından kullanılmadan önce kendisine bildirilmesini amaçlıyor.

Yazılımda yeni savunma araçları

Apple, donanım ödüllerinin yanı sıra yazılım tarafında da güvenlik önlemlerini güçlendiriyor. Şirketin geliştirdiği Lockdown Mode, hedefli casus yazılım saldırılarını engellemeyi amaçlarken; Memory Integrity Enforcement özelliği, iPhone 17 ve iPhone Air modellerinde cihaz belleğini yaygın açık türlerine karşı koruyacak. Apple'a göre bu yenilikler, sistem seviyesindeki iOS saldırılarını "daha zor ve daha maliyetli" hale getirecek.