Apple, cihaz güvenliğini güçlendirmek amacıyla güvenlik araştırmacılarını teşvik eden “bug bounty” programını güncelledi. Yeni düzenlemeyle, kullanıcı etkileşimi gerektirmeyen Zero-Click açıklarının tespiti halinde verilecek ödül miktarı 1 milyon dolardan 2 milyon dolara çıkarıldı.
APPLE’DAN ZERO-CLICK SALDIRILARINA KARŞI GÜVENLİK HAMLESİ
Zero-Click saldırıları, kullanıcı farkında olmadan cihazlara sızılmasını sağlayan en tehlikeli siber tehditler arasında yer alıyor. Bu tür saldırılarda, genellikle birden fazla güvenlik açığı aynı anda kullanılarak cihazın kontrolü ele geçirilebiliyor.
Apple, bu saldırıların önüne geçmek için güvenlik araştırmacılarını daha fazla teşvik etmeyi amaçlıyor. Şirketin açıklamasına göre, yeni ödül sistemi ile karmaşık açıkların tespiti önceliklendirilecek ve raporlanan her kritik zafiyet için araştırmacılara daha yüksek ödüller verilecek.
CASUS YAZILIMLARA KARŞI STRATEJİK ÖNLEM
Apple’ın ödül miktarını artırma kararı, son yıllarda giderek büyüyen paralı casus yazılım endüstrisine karşı alınmış proaktif bir önlem olarak değerlendiriliyor. Özellikle hedefli saldırılarda kullanılan Zero-Click açıklarının tespiti, Apple’ın güvenlik politikalarında merkezi bir yer tutuyor.
Şirket, bu adımın aynı zamanda güvenlik ekosistemini daha şeffaf hale getirmeyi ve araştırmacılarla olan iş birliğini güçlendirmeyi hedeflediğini belirtiyor.
YENİ GÜVENLİK KATMANLARI DEVREDE
Apple, yalnızca ödül programı ile değil, yazılım düzeyinde de savunma mekanizmalarını güçlendiriyor.
Yeni tanıtılan Lockdown Mode, hedefli casus yazılım saldırılarına karşı gelişmiş koruma sağlarken; Memory Integrity Enforcement özelliği ise iPhone 17 ve iPhone Air modellerinde belleğin istismar edilmesini önlemeye yönelik yeni bir güvenlik katmanı sunuyor.
Apple, bu teknolojilerin sistem seviyesindeki saldırıları “çok daha zor ve maliyetli” hale getirdiğini vurguladı.
TEKNOLOJİ DEVLERİ ARASINDA GÜVENLİK YARIŞI
Apple, güvenlik açıklarını rapor eden araştırmacılara ödül veren tek şirket değil. Google, Microsoft, Meta, Tesla ve Intel gibi teknoloji devleri de aktif bug bounty programları yürütüyor.
Ancak Apple’ın 2 milyon dolarlık tavan ödülü, sektör genelinde en yüksek teşviklerden biri olarak öne çıkıyor.
Şirketin bu kararı, kullanıcı gizliliği ve cihaz güvenliği konusundaki kararlılığını bir kez daha ortaya koyarken, siber güvenlik alanında teknoloji devleri arasındaki rekabeti de artırıyor.