Apple, Kasım ayında güncelleyeceği Security Bounty (Güvenlik Ödül) programı ile siber güvenlik araştırmacılarına sanayideki en yüksek ödüllerden kimilerini sunacak. Şirket, en karmaşık güvenlik açıklarını tespit edenlere verilen en yüksek mükafatı 1 milyon dolardan 2 milyon dolara çıkardı. Bu ödül, kullanıcı etkileşimi olmadan çalışan ve paralı casus yazılımların hedeflediği tipten taarruz zincirlerini bulanlara verilecek.

Apple, ödül programında limiti 5 Milyona çıkardı

Apple, ayrıyeten beta yazılımlarındaki hatalar ve Lockdown Mode güvenlik muhafazasını atlatan açıklar üzere kritik bulgular için mükafatların 5 milyon doların üzerine çıkabileceğini belirtti. Lockdown Mode, Safari tarayıcısının güçlendirilmiş bir güvenlik mimarisi olarak dikkat çekiyor.

Fiziksel erişim gerektiren saldırılar için ödül ölçüsü 500.000 dolara yükseltilirken, yakın uzaklık saldırıları için ödül artık 1 milyon dolara kadar çıkabiliyor. Ayrıyeten WebContent kod yürütme ile sandbox kaçışını birleştiren araştırmacılar 300.000 dolara kadar kazanabilecek.

Apple’ın Güvenlik Mühendisliği Lider Yardımcısı Ivan Krstić, Wired’a yaptığı açıklamada bugüne kadar 800’den fazla araştırmacıya toplam 35 milyon dolar ödül verildiğini belirtti. Şirket, artan ödüllerle birlikte sofistike hücumlara karşı daha güçlü savunmalar geliştirmeyi ve araştırmacıları daha ileri düzey keşiflere teşvik etmeyi hedefliyor.