Teknoloji devi Apple, kendi internet sitesinden ürün ve hizmetlerinde açık bulan kişilere para ödülü vereceğini açıkladı. Toplamda 5 ana kategoride açık için duyuru yapan şirket, 100 bin dolardan 1 milyon dolara kadar ödül dağıtacak.
Siber güvenlik konusunda zaman zaman pek çok tartışmanın konusu olan Apple internet sitesinden, hayata geçireceği ödül programıyla ilgili bir açıklama yaptı. Açıklamaya göre şirket kendi ürün ve hizmetlerinde siber güvenlik açıkları bulan kişilere toplamda 5 ana kategoride para ödülleri verecek. Teknoloji devinin verdiği ödül miktarı 100 bin dolar ile 1 milyon dolar arasında değişiklik gösterecek.
Şirketin açıklamasına göre açık bulan kişilerin ödülü kazanabilmeleri için iOS, iPadOS, macOS, tvOS ve watchOS işletim sistemlerini kullanan ve güncel olarak satışta olan cihazlarda açıkları bulmuş olmaları gerekiyor. Bununla birlikte teknoloji devi, ödül başvurusunda bulunan kişilere ödülü vermek için açığı Apple’a bildiren ilk kişi olunması, şirketin koyduğu kurallarla sorunun tanımlanıp bildirilmesi ve Apple bulunan açığı doğrulayarak geri dönüş yapana kadar açığın başka kimseyle paylaşılmaması şartlarını koyuyor.
Şirket en önemli açık için 1 milyon dolar verecek
Apple’ın ödül programı; iCloud, fiziksel erişim yoluyla cihaz saldırısı, yüklenen uygulamalara saldırı, kullanıcı etkileşimi ile ağ saldırısı ve kullanıcı etkileşimi olmadan ağ saldırısı başlıklarında olmak üzere toplamda 5 ana kategoride para ödülü dağıtacak. Teknoloji devi bu başlıklar altında Apple sunucularındaki iCloud hesap verilerine yetkisiz erişim, ekran kilidini açma ve hassas verilere izinsiz erişim konularıyla ilgili açıklara 100 bin dolar verirken, çekirdek kodu yürütme ve hassas verilere tek tıkla yetkisiz erişim konulu sorunları 150 bin dolar ile ödüllendirecek.
Bununla birlikte şirket en çok 250 bin dolar değerinde ödül dağıtacak. Kullanıcı verilerine ulaşma, işlemci saldırısı, tek tıkla çekirdek kodu yürütme ve sıfır tıklama ile kernele ulaşma açıklarına 250 bin, hassas verilere izinsiz erişim için ise 500 bin dolar para ödülü verecek. Teknoloji devi tarafından verilen en yüksek para ödülü olan 1 milyon lira ise “zorla çekirdek kodu yürütme ve çekirdeği aşma” açığı için verilecek.
Türkiye’den bir genç Apple tarafından 200 lira ile ödüllendirilmişti
Geçtiğimiz kasım ayında Türkiye’de de Mersin’li Çayan Temel (20) tarafından Apple’ın Siri’yle ilgili bir açığı bulunmuş, Temel’in sorunu şirketle paylaşması üzerine teknoloji devi bir teşekkür maili atarak kendisini 200 lira ile ödüllendireceğini bildirmişti. Bundan öncesinde de bulduğu açık ile şirketten 500 lira ödül alan Temel, kazandığı ödülleri bir yerlere bağışlamayı düşündüğünü ifade etmişti.