Apple açığını bulana 200 bin dolar ödül verecek

Apple sistemlerinde açık bulan ‘hacker’lara 25 bin dolar ile 200 bin dolar arasında ödül verecek. Apple’ın ABD’de düzenlenen Black Hat güvenlik konferansında yaptığı duyuruya göre şirket güvenlik sistemine yönelik açıkları bulmaya yönelik olarak ilk ‘Apple Bug Bounty’ programını düzenleyecek.

Eylül ayında düzenlenecek olan program kapsamında, Apple’ın iPhone, iPad ve Mac gibi ürünleri ve hizmetlerine yönelik açıkları bulan ve bu açıklardan nasıl faydanılabileceğini gösterenlere para ödülü verilecek.

Apple’ın Bug Bounty programı ile dağıtacağı ödüller ise şöyle:

  • Secure boot modunda yazılım gömülü donanım bileşenlerindeki açıklar: 200 bin dolara kadar
  • Secure Enclave’den gizli materyallerin çıkarılmasına izin verebilecek açıklar: 100 bin dolara kadar
  • Kernel ile rastgele ya da kötü amaçlı yazılım çalıştırılması: 50 bin dolara kadar
  • Apple sunucularındaki iCloud hesap bilgilerine erişim: 50 bin dolara kadar
  • Sandbox dışındaki kullanıcı verisine Sandbox sürecinden erişim: 25 bin dolara kadar

Facebook 4 milyon $, Google 2 milyon verdi

bug-bounty

Aslında teknoloji sektöründeki şirketlerin yaygın olarak düzenlediği bir program olan Bug Bounty, Facebook, Google, Twitter, Microsoft ve Yahoo tarafından düzenli olarak yapılıyor.

Apple’ın duyurduğu ödül programı ile bu kervana geç de olsa Apple da katılmış oldu. Bug Bounty progamları kapsamında Microsoft’un son 3 yılda 1.5 milyon doları, Facebook’un ise son 5 yılda 4 milyon doları hacker’lara ödül olarak verdiğini de belirtelim. Google ise çoğunluğu Android platformundaki açıklara olmak üzere geçen yıl düzenlediği benzer programla 2 milyon dolardan fazla ödül dağıttı.


Yorumlar

yorum

Bir Cevap Yazın