Apple hata ödül programını tüm güvenlik araştırmacılarına açtı. Program kapsamında işletim sistemlerinde ciddi açıkları keşfedenlere 1 milyon dolar veya üstü para ödülü verilecek.
Program 2016 yılında açılmıştı, ancak sadece davet usülüyle katılmak mümkün oluyordu. Şimdiyse herkes katılabiliyor, aynı zamanda iOS’in ötesindeki işletim sistemlerini de kapsıyor.
Apple geçen ağustos ayında düzenlenen Black Hat konferansında programı herkese açacağını duyurmuştu. iCloud, iPadOS, macOS, tvOS ve watchOS de hata ödül listesinde yer alacaktı.
Araştırmacıların sorunla ilgili detaylı bir açıklamayı göndermeleri gerekecek. Aynı zamanda Apple’ın bu hatayı yeniden üretebilmesi için yeteri kadar detay da sağlamaları zorunlu olacak.
Birden fazla Apple platformunu etkileyen hataları bulan araştırmacılara en yüksek ödüller verilecek. Özellikle de en son Apple cihazlarını ve yazılımlarını etkileyen hataları bulanlar daha yüksek ödüller alacak. Beta versiyonunda bir hata tespit eden araştırmacı ise standart ödülün yüzde 50 oranında daha fazlasını almaya hak kazanacak.
Ödüllere baktığımızda, cihazın kilit ekranını atlatabilen bir araştırmacı 25 bin ila 100 bin dolar ödül kazanacak. Yetkisiz iCloud erişimi elde edebilen de 25 bin ila 100 bin dolar ödül kazanacak. Kilitlenmiş bir cihazdan hassas verileri çıkarmayı başarana ise 100 bin ila 250 bin dolar ödül verilecek.
Apple hata ödül programında en fazla ödül hangi açıklara gidiyor?
Araştırmacılar için en kazançlı hatalar ise cihazın kontrolünü kullanıcı tarafında herhangi bir aksiyon olmaksızın almayı mümkün kılanlar olacak. Bunlar sıfır tıklatlamalı saldırılar olarak adlandırılıyor. Bu tür durumlarda ödülü almak için belirlenen gereksinimler çok sıkı ve raporda tüm saldırı zincirinin eksiksiz şekilde belirtilmesi gerekiyor.
Her ne kadar 2016 yılından beri var olsa da, Apple’ın hata ödül programı teknoloji devleri içindeki en kazançlı ödül programı olma özelliğini taşıyor. Şimdi de herkese açık ödül programları arasına katılarak rakipleriyle daha sıkı biçimde rekabet edecek.
iOS 13 işletim sisteminde görülen hataların epey konuşulduğu ve Apple tarafından hızlı şekilde çözüldüğü bir ortamda hata ödül programının genişlediğini görmek ilginç sayılır. Bloomberg, geçtiğimiz kasım ayında geçtiği bir haberde 2020’de çıkacak iOS 14 sürümünün hazırlıkları kapsamında, Apple’ın yazılımları test etme biçimini değiştirdiğini; yazılımlarındaki değişiklikleri izole ve test etme biçimiyle Google, Microsoft ve diğer şirketlerin çizgisine geldiğini yazmıştı.
Revize edilen programın bir parçası olarak Apple, ödül ödemelerinin bağışlarını nitelikli yardım kuruluşlarıyla eşleştireceğini ve geçerli raporlar sunan araştırmacıların adlarını açıklayacağını kaydetti.