Apple sistemlerinde açık bulan ‘hacker’lara 25 bin dolar ile 200 bin dolar arasında ödül verecek.
TeknoYo‘da yer alan habere göre Apple, ABD’de düzenlenen Black Hat güvenlik konferansında şirket güvenlik sistemine yönelik açıkları bulmaya yönelik ilk ‘Apple Bug Bounty’ programını düzenleyeceğini duyurdu.
Eylül ayında düzenlenecek olan program kapsamında, Apple’ın iPhone, iPad ve Mac gibi ürünleri ve hizmetlerine yönelik açıkları bulan ve bu açıklardan nasıl faydanılabileceğini gösterenlere para ödülü verilecek.
Apple’ın Bug Bounty programı ile dağıtacağı ödüller ise şöyle:
- Secure boot modunda yazılım gömülü donanım bileşenlerindeki açıklar: 200 bin dolara kadar
- Secure Enclave’den gizli materyallerin çıkarılmasına izin verebilecek açıklar: 100 bin dolara kadar
- Kernel ile rastgele ya da kötü amaçlı yazılım çalıştırılması: 50 bin dolara kadar
- Apple sunucularındaki iCloud hesap bilgilerine erişim: 50 bin dolara kadar
- Sandbox dışındaki kullanıcı verisine Sandbox sürecinden erişim: 25 bin dolara kadar
Facebook 4 milyon $, Google 2 milyon $ verdi
Aslında teknoloji sektöründeki şirketlerin yaygın olarak düzenlediği bir program olan Bug Bounty, Facebook, Google, Twitter, Microsoft ve Yahoo tarafından düzenli olarak yapılıyor. Duyurduğu ödül programı ile bu kervana geç de olsa Apple da katılmış oldu. Bug Bounty progamları kapsamında Microsoft son 3 yılda 1.5 milyon dolar, Facebook ise son 5 yılda 4 milyon doları hacker’lara ödül olarak verdi.
Google ise çoğunluğu Android platformundaki açıklara olmak üzere geçen yıl düzenlediği benzer programla 2 milyon dolardan fazla ödül dağıttı.
