Apple ilk kez hata ikramiye programı açıyor

apple Apple yeni bir hata ikramiye programı açıyor. Bu program kapsamında şirket ürünlerinde henüz keşfedilmemiş hata ve açıkları bulanlara nakit para ödemesi yapacak. Black Hat konferansında duyurusu yapılan ikramiye programı eylül ayında başlatılacak.

Program ile birlikte iOS’in en son versiyonunu veya en yeni nesil donanımları hedef alan açıklar üzerinde çalışanlara para ödülleri takdim edilecek. Apple, ilk kez bu tür açıklar ve hataların tespiti karşılığında nakit teklifinde bulunuyor. Yine de, şirketin uzun zamandır güvenlik sorunlarını bildirenlere bahşiş niteliğinde ödemeler yaptığı da biliniyordu.

Hata ikramiye programları bulunan bir açığın ifşa edilmesiyle ilgili sorumluluğu alma konusunda cesaretlendiren popüler bir yöntem olarak her geçen zamanla birlikte daha fazla dikkat çekiyor. Uber, Fiat Chrysler ve hatta ABD Savunma Bakanlığı da bu yıl benzer programlar açmışlardı. Google, Microsoft ve Facebook’un da yıllardır ikramiye programları bulunuyor. Örneğin Google geçen yıl hata ikramiyeleri için 2 milyon dolardan daha fazla ödeme yaptı, bulunan açıkların çoğu da Android’e aitti.

Apple, bu tarz ikramiye programına sahip olmayan son birkaç büyük teknoloji şirketinden bir tanesiydi. Şirket bunun yerine dahili güvenlik ekiplerine ve araştırmacılarla resmi olmayan ilişkilere güveniyordu. Bu politika geçen yılki San Bernardino olayının sonrasında eleştirilere neden olmuştu. Çünkü polis, saldırganın iPhone’undaki güvenlik önlemini aşmak için gizli bir açıktan yararlanan hileyi satın almıştı.

Yeni program sadece davet usulüyle başlayacak, sadece belirli araştırmacı bu program içinde yer alacak. Apple, programın büyüdükçe daha fazla kişiye açılacağını kaydetti. Eğer üye olmayan bir kişi Apple’a, önemli bir hata ile başvurursa, bunun üzerinde çalışılması amacıyla programa davet edilecek. İkramiye programı için davet sistemi sıra dışı bir yöntem olsa da, Apple bunun sahte başvuruların önüne geçmek ve güvenilir araştırmacıların şirketten yeterli desteği gördüğünden emin olmak için gerekli olduğunu belirtiyor.

Şu an için program sadece beş ayrı hata kategorisiyle sınırlı tutuluyor. En değerli kategori, ikramiyesi 200 bin dolarak kadar çıkan, güvenli başlatma yazılım bileşenlerini kötüye kullanan, Apple’ın donanım korumalarını kalbinden vuran açıklar oldu. Aslında bu kategori, özellikle jailbreak çözümlerinin yararlandığı açıklarla ilgili olmasıyla dikkat çekiyor. Daha küçük ödüller ise Güvenli Bölgeden veri alımı, rastgele kod alımı, sınırlandırılmış süreçten kaçış ve iCloud hesap verilerine izinsiz erişim elde etme gibi konularla ilgili olarak bulunan hatalar karşılığında verilecek.

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun

Zynga’dan Snap Games için ReVamp adlı Among Us klonu

Zynga, cuma günü yaptığı duyuruyla Snapchat'in oyun platformuna ReVamp adlı bir sosyal aldatma oyununu çok yakında getireceğini duyurdu. Among Us gibi oyunların popülerliğinden ilham...

iPadOS 15 ile M1 iPad Pro’ların yüksek kapasiteli RAM’i daha fazla kullanılabilecek

Geçtiğimiz haziran ayında iPadOS 15'in ön gösterimi yapıldığında Apple'ın geliştiricilere uygulamalarında daha fazla RAM'den yararlanması imkanı sağlanacağı belirtilmişti. Bu sayede, özellikle iPad Pro'larda sunulan...

Apple’dan iPhone 13 serisi için özel tanıtım videosu – Video

Apple, iPhone 13 ve 13 Pro'nun özelliklerini öne çıkaran ve ürün yelpazesindeki farklılıkları detaylandıran, rehber niteliğinde yedi buçuk dakikalık bir video yayınladı. Videoda Apple,...