Apple, Güvenlik Açıkları İçin Ödül Tutarını 2 Milyon Dolara Çıkardı

Apple, iPhone ve Mac cihazlarında kritik güvenlik açıklarını tespit eden araştırmacılara ödenecek ödülleri artırdı. Şirket, özellikle kullanıcı etkileşimi gerektirmeden cihazlara sızmayı mümkün kılan “zero-click” açıklar için verilecek maksimum ödülü 2 milyon dolara yükseltti.

Apple’ın bugüne kadar verdiği en yüksek bug bounty ödülü olan bu artış, güvenlik araştırmacıları için önemli bir teşvik oluşturuyor. Zero-click açıklar, herhangi bir kullanıcı müdahalesi olmadan cihazın ele geçirilmesine imkân tanıdığı için ciddi bir güvenlik riski oluşturuyor.

Ödül programı ilk olarak 2016 yılında sadece davetli araştırmacılara açıktı. 2019’da tüm güvenlik uzmanlarının katılımına açılan program kapsamında başlangıçta 100 bin ile 1 milyon dolar arasında değişen ödüller, artık en kritik kategorilerde 2 milyon dolara kadar çıkabiliyor. Apple, bu adımla güvenlik açıklarının casus yazılım geliştiricilerine satılması yerine doğrudan şirkete bildirilmesini hedefliyor.

Şirket ayrıca yazılım tarafında da güvenlik önlemlerini artırdı. Yeni Lockdown Mode özelliği, hedefli casus yazılım saldırılarını engellemeyi amaçlarken; Memory Integrity Enforcement ise iPhone 17 ve iPhone Air modellerinde bellek düzeyinde koruma sağlıyor. Apple, bu özelliklerin sistem seviyesindeki saldırıları daha karmaşık ve maliyetli hale getirdiğini belirtiyor.

Apple’ın aldığı bu önlemler, son yıllarda giderek büyüyen paralı casus yazılım sektörüne karşı stratejik bir savunma olarak değerlendiriliyor. Zincirleme açıkları kullanarak gerçekleştirilen saldırıların maliyetleri milyon dolarları bulabiliyor.