Manşetler

Apple ilk kez hata ikramiye programı açıyor

apple koronavirüs

appleApple yeni bir hata ikramiye programı açıyor. Bu program kapsamında şirket ürünlerinde henüz keşfedilmemiş hata ve açıkları bulanlara nakit para ödemesi yapacak. Black Hat konferansında duyurusu yapılan ikramiye programı eylül ayında başlatılacak.

Program ile birlikte iOS’in en son versiyonunu veya en yeni nesil donanımları hedef alan açıklar üzerinde çalışanlara para ödülleri takdim edilecek. Apple, ilk kez bu tür açıklar ve hataların tespiti karşılığında nakit teklifinde bulunuyor. Yine de, şirketin uzun zamandır güvenlik sorunlarını bildirenlere bahşiş niteliğinde ödemeler yaptığı da biliniyordu.

Hata ikramiye programları bulunan bir açığın ifşa edilmesiyle ilgili sorumluluğu alma konusunda cesaretlendiren popüler bir yöntem olarak her geçen zamanla birlikte daha fazla dikkat çekiyor. Uber, Fiat Chrysler ve hatta ABD Savunma Bakanlığı da bu yıl benzer programlar açmışlardı. Google, Microsoft ve Facebook’un da yıllardır ikramiye programları bulunuyor. Örneğin Google geçen yıl hata ikramiyeleri için 2 milyon dolardan daha fazla ödeme yaptı, bulunan açıkların çoğu da Android’e aitti.

Apple, bu tarz ikramiye programına sahip olmayan son birkaç büyük teknoloji şirketinden bir tanesiydi. Şirket bunun yerine dahili güvenlik ekiplerine ve araştırmacılarla resmi olmayan ilişkilere güveniyordu. Bu politika geçen yılki San Bernardino olayının sonrasında eleştirilere neden olmuştu. Çünkü polis, saldırganın iPhone’undaki güvenlik önlemini aşmak için gizli bir açıktan yararlanan hileyi satın almıştı.

Yeni program sadece davet usulüyle başlayacak, sadece belirli araştırmacı bu program içinde yer alacak. Apple, programın büyüdükçe daha fazla kişiye açılacağını kaydetti. Eğer üye olmayan bir kişi Apple’a, önemli bir hata ile başvurursa, bunun üzerinde çalışılması amacıyla programa davet edilecek. İkramiye programı için davet sistemi sıra dışı bir yöntem olsa da, Apple bunun sahte başvuruların önüne geçmek ve güvenilir araştırmacıların şirketten yeterli desteği gördüğünden emin olmak için gerekli olduğunu belirtiyor.

Şu an için program sadece beş ayrı hata kategorisiyle sınırlı tutuluyor. En değerli kategori, ikramiyesi 200 bin dolarak kadar çıkan, güvenli başlatma yazılım bileşenlerini kötüye kullanan, Apple’ın donanım korumalarını kalbinden vuran açıklar oldu. Aslında bu kategori, özellikle jailbreak çözümlerinin yararlandığı açıklarla ilgili olmasıyla dikkat çekiyor. Daha küçük ödüller ise Güvenli Bölgeden veri alımı, rastgele kod alımı, sınırlandırılmış süreçten kaçış ve iCloud hesap verilerine izinsiz erişim elde etme gibi konularla ilgili olarak bulunan hatalar karşılığında verilecek.