Ticareti yapılabilecek yazılım açıklarının tespiti konusuna teknoloji şirketleri büyük önem veriyor. Bu açıkların tespitinde kullanılan yöntemler kadar açıklar için verilecek ödülün miktarı da önem taşıyor. Apple geçtiğimiz hafta ilk güvenlik açığı ödül programını duyurmuş ve ürünlerinde ya da yazılımlarında bulunacak açıklar için 200 bin doları bulan ödüller vadetmişti. Söz konusu açıkların takası üzerine odaklanan Exodus Intelligence isimli şirket, Apple’ın ödül paketine daha iddialı bir paketle karşılık veriyor. Şirket, iOS 9.3 ve üstü sürümlerdeki açıkları bulana 500 bin dolara kadar çıkan ödüller vadediyor. Exodus, en yüksek ödül miktarı konusunda Apple’ı ikiye katlıyor.
Ortaya çıkan tabloya çok da şaşırmamak gerekiyor. Özel şirketlerin güvenlik açıkları için düzenli olarak büyük şirketlerden fazla para ödediği biliniyor. Ancak Exodus tarafından paylaşılan fiyat listesi, güvenlik açığı pazarının giderek kamusal bir hâl aldığını gösteriyor. Zerodium isimli güvenlik şirketi, geçtiğimiz yıl iPhone’daki bir açık için siber korsanlara 1 milyon dolar ödemişti. Şirket daha sonra maksimum ödül miktarını 500 bin dolara çekmişti.
Exodus Intelligence başka açıklar için de ödül vadediyor
Exodus Intelligence başka açıklar için de ödül vadediyorExodus sadece iOS’te bulunacak açıklarla ilgilenmiyor. Şirket Google Chrome, Microsoft Edge ve Mozilla Firefox gibi internet tarayıcılarındaki açıkları bulanlara da 150 bin dolara kadar çıkan miktarlarda ödüller veriyor. Şirketin müşterileri ise yılda 200 bin dolar karşılığında güvenlik açıkları kataloguna erişebiliyor. Bu da Exodus’un işinin ne kadar kârlı olduğunu gözler önüne seriyor.
