Apple’dan Cazip Bir Teklif!
Apple ürünleri olan iPhone, iPad ve Mac gibi ürünlerin ve hizmetlerine yönelik açıkları bulan ve bu açıklardan nasıl değerlendirilebileceğini anlatan, gösteren kişilere bu ödül verilecek.
Günümüzde önemi artan siber saldırılara karşı önlemler tüm şirketlerin gündeminde. Kullanıcı güvenliğine önem veren Apple’da bu konuda bir adım daha attı. Eğer Apple’ın sisteminde daha önce bulunmamış bir açık bulabilirseniz, bulduğunuz açığın derecesine göre 200 bin dolara kadar ödül alabileceksiniz. Buna da ‘Apple Bug Bounty’ ismi veriliyor.
İyi de Apple niye böyle bir ödül vaat etti? Diyebilirsiniz. Apple’ın asıl amacı siyah şapkalı denilen zararlı hackerlardan önce bu açığın bulunması ve kendilerine bildirilmesi durumda açığı kapatmak ve kullanıcı güvenliğini sağlamak. Apple, bu ödül programını uluslararası Siber Güvenlik konferansı olan Black Hat’te duyurdu.
Apple bu programda açıkları kategorilere böldü
200 bin dolara kadar ödül almak için, Secure boot modunda yazılım gömülü donanım bileşenlerindeki açıkları bulmanız gerekiyor.
100 bin dolara kadar ödül almak için, Secure Enclave’den gizli materyallerin çıkarılmasına izin verebilecek açıkları bulmanız gerekiyor.
50 bin dolara kadar ödül almak için, Kernel ile rastgele ya da kötü amaçlı yazılım çalıştırılmasını yapmanız gerek.
50 bin dolara kadar ödül almak için, Apple sunucularındaki iCloud hesap bilgilerine erişimi sağlamanız lazım.
25 bin dolara kadar ödül almak için, Sandbox dışındaki kullanıcı verisine Sandbox sürecinden erişimi sağlamanız lazım.
Herhalde bu paralar sizleri bu konuya cezbedecektir. Konferansta Apple Güvenlik Yetkilisi Ivan Krstic bu etkinliğin Apple ürünlerine karşı yapılan zararlı saldırıları engellemek ve kötü niyetli hackerlara karşı bir önlem amaçlı olduğunu sözlerine ekledi.