Ana Sayfa » Güvenlik » Apple ilk kez hata ikramiye programı açıyor

Apple ilk kez hata ikramiye programı açıyor

apple Apple yeni bir hata ikramiye programı açıyor. Bu program kapsamında şirket ürünlerinde henüz keşfedilmemiş hata ve açıkları bulanlara nakit para ödemesi yapacak. Black Hat konferansında duyurusu yapılan ikramiye programı eylül ayında başlatılacak.

Program ile birlikte iOS’in en son versiyonunu veya en yeni nesil donanımları hedef alan açıklar üzerinde çalışanlara para ödülleri takdim edilecek. Apple, ilk kez bu tür açıklar ve hataların tespiti karşılığında nakit teklifinde bulunuyor. Yine de, şirketin uzun zamandır güvenlik sorunlarını bildirenlere bahşiş niteliğinde ödemeler yaptığı da biliniyordu.

Hata ikramiye programları bulunan bir açığın ifşa edilmesiyle ilgili sorumluluğu alma konusunda cesaretlendiren popüler bir yöntem olarak her geçen zamanla birlikte daha fazla dikkat çekiyor. Uber, Fiat Chrysler ve hatta ABD Savunma Bakanlığı da bu yıl benzer programlar açmışlardı. Google, Microsoft ve Facebook’un da yıllardır ikramiye programları bulunuyor. Örneğin Google geçen yıl hata ikramiyeleri için 2 milyon dolardan daha fazla ödeme yaptı, bulunan açıkların çoğu da Android’e aitti.

Apple, bu tarz ikramiye programına sahip olmayan son birkaç büyük teknoloji şirketinden bir tanesiydi. Şirket bunun yerine dahili güvenlik ekiplerine ve araştırmacılarla resmi olmayan ilişkilere güveniyordu. Bu politika geçen yılki San Bernardino olayının sonrasında eleştirilere neden olmuştu. Çünkü polis, saldırganın iPhone’undaki güvenlik önlemini aşmak için gizli bir açıktan yararlanan hileyi satın almıştı.

Yeni program sadece davet usulüyle başlayacak, sadece belirli araştırmacı bu program içinde yer alacak. Apple, programın büyüdükçe daha fazla kişiye açılacağını kaydetti. Eğer üye olmayan bir kişi Apple’a, önemli bir hata ile başvurursa, bunun üzerinde çalışılması amacıyla programa davet edilecek. İkramiye programı için davet sistemi sıra dışı bir yöntem olsa da, Apple bunun sahte başvuruların önüne geçmek ve güvenilir araştırmacıların şirketten yeterli desteği gördüğünden emin olmak için gerekli olduğunu belirtiyor.

Şu an için program sadece beş ayrı hata kategorisiyle sınırlı tutuluyor. En değerli kategori, ikramiyesi 200 bin dolarak kadar çıkan, güvenli başlatma yazılım bileşenlerini kötüye kullanan, Apple’ın donanım korumalarını kalbinden vuran açıklar oldu. Aslında bu kategori, özellikle jailbreak çözümlerinin yararlandığı açıklarla ilgili olmasıyla dikkat çekiyor. Daha küçük ödüller ise Güvenli Bölgeden veri alımı, rastgele kod alımı, sınırlandırılmış süreçten kaçış ve iCloud hesap verilerine izinsiz erişim elde etme gibi konularla ilgili olarak bulunan hatalar karşılığında verilecek.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Redmi K40 serisi resmiyet kazandı; işte özellikleri

Xiaomi, Redmi markasının yeni amiral gemisi olan K40 serisinin üyelerini gözler önüne çıkardı. K40 serisinin üç üyesinde de 120 Hz yenileme ve 360 Hz...

Twitter ilk ücretli özellik seçeneğini test etmeye hazırlanıyor

Twitter, Super Follows (Süper Takipler) ve Communities (Topluluklar) adını taşıyan iki yeni özelliği duyurdu. Bu iki özellik arasında Super Follows, Twitter'ın ilk "ücretli" özelliği...

İşte One UI 3.1 yenilikleri ve güncelleme alacak tüm Samsung cihazları

Samsung'un yayınlamaya başladığı One UI 3.1 güncellemesiyle birlikte artık daha fazla Galaxy kullanıcısı yeni özelliklerden ve kamera iyileştirmelerinden faydalanabilecek. Bu güncellemeyle birlikte Galaxy S21...

PUBG evrenine yeni bir mobil oyun geliyor: New State

PUBG evreni, iOS ve Android'de kullanıcılarla buluşacak yeni bir mobil oyunla genişliyor. PUBG: New State adını taşıyan oyun, "battle royale" (büyük savaş) deneyimine "füturistik"...

Sony PS5 için gelecek nesil VR başlığı çıkaracak

Sony, PS5 için yeni nesil bir VR başlığı üzerinde çalışıyor. Başlık bu yıl piyasaya çıkmayacak, ancak Sony onu gelecekte bir noktada PS5 ile birlikte...

LG Rollable telefonuyla ilgili iddiaları yalanladı

LG Rollable adını taşıyan yuvarlanabilir ekranlı telefonuyla ilgili çalışmaların askıya alındığı iddiasını yalanladı. Şirket tarafından The Verge sitesine gönderilen açıklamada, gelecekte çıkması planlanan ürünlerle...

Samsung Galaxy M62’nin çıkış tarihi belli oldu

Samsung, Galaxy F62'yi geçtiğimiz hafta Hindistan'da gözler önüne çıkarmış ve kısa süre içinde satışa sunmuştu. 7000 mAh kapasiteli telefon, dünyanın geri kalanında farklı bir...