Apple'dan rekor ödül: "Zero-Click" açığa 2 milyon dolar

Apple, kullanıcı güvenliğini artırma hedefi doğrultusunda güvenlik açığı ödül programını genişletti. Şirket, özellikle kullanıcı etkileşimi olmadan cihazların ele geçirilmesine yol açan "zero-click" açıklar için ödül miktarını 2 milyon dolara yükseltti.

CASUS YAZILIM TEHDİDİNE KARŞI ÖNLEM

Son yıllarda paralı casus yazılım endüstrisindeki artış, Apple'ın daha güçlü önlemler almasına neden oldu. Şirket, bu adımla siber güvenlik araştırmacılarını karmaşık açıkları Apple'a bildirmeye teşvik ederken, potansiyel saldırıların da önüne geçmeyi amaçlıyor.

APPLE'IN BUG BOUNTY PROGRAMI NASIL GELİŞTİ?

Apple'ın "bug bounty" (hata bulma ödülü) programı ilk kez 2016 yılında sınırlı katılımla başlamış, 2019 yılında ise tüm araştırmacılara açılmıştı.

Başlangıçta verilen ödüller 100 bin ila 1 milyon dolar arasındaydı.

Yeni güncellemeyle en kritik açıklar için ödül 2 milyon dolara ulaştı.

"ZERO-CLİCK" AÇIKLAR NEDEN BU KADAR TEHLİKELİ?

Zero-click açıklar, kullanıcının hiçbir işlem yapmasına gerek kalmadan cihazların uzaktan ele geçirilmesine olanak tanıyor. Bu tür açıklar, özellikle istihbarat servisleri ve casus yazılım üreticileri tarafından istismar ediliyor. Apple, bu sebeple bu açıkları önceliklendirme kararı aldı.

SİBER GÜVENLİK ARAŞTIRMACILARINA ÇAĞRI

Apple, ödül artışıyla birlikte daha fazla etik hacker ve güvenlik araştırmacısının sisteme dahil olmasını hedefliyor. Şirket, kullanıcı mahremiyetini korumak ve küresel ölçekte güvenlik çıtasını yükseltmek için araştırmacılarla daha yakın iş birliği kurmayı planlıyor.

APPLE'DAN GÜVENLİKTE YENİ DÖNEM

Uzmanlara göre Apple'ın bu hamlesi, sadece kendi ekosistemini değil, diğer teknoloji devlerini de benzer adımlar atmaya zorlayabilir. Zero-click tehditlerine karşı yürütülen bu mücadele, mobil cihaz güvenliğinde yeni bir dönemin habercisi olabilir.