Apple, güvenlik araştırmacılarını teşvik etmek amacıyla yürüttüğü hata ödül programını yeniden düzenledi. Şirket, artık en karmaşık güvenlik açıklarını bulanlara 2 milyon dolara kadar ödül verecek. Bonus ödemelerle birlikte toplam ödül miktarı 5 milyon dolara ulaşabilecek.
Yeni Ödül Sistemi Kasım 2025’te Başlayacak
Apple, “Apple Security Bounty” adlı ödül programını kasım 2025’te güncellenmiş hâliyle devreye alacağını açıkladı. Şirket, daha önce en yüksek ödül olarak 1 milyon dolar verirken bu miktar artık iki katına çıkarıldı. Yeni sistemde, birden fazla güvenlik açığının zincirleme biçimde kullanıldığı saldırılar daha yüksek ödüllerle değerlendirilecek.
Apple, yeni program kapsamında sadece tekil açıkları değil, birden fazla zafiyetin birleştiği saldırı senaryolarını da ödüllendirecek. Ayrıca, Lockdown Modu veya iCloud gibi sistemlerdeki özel açıklar için ekstra bonuslar tanımlanacak. Bu sayede araştırmacılar, kapsamlı testlerde daha hızlı geri dönüş alacak.
Apple’ın yeni ödül programındaki güncel kategoriler ve ödül aralıkları şu şekilde açıklandı:
Saldırı TürüMevcut Maksimum ÖdülYeni Maksimum ÖdülSıfır tıklama zinciri (kullanıcı etkileşimi olmadan uzaktan saldırı)1 milyon dolar2 milyon dolarTek tıklama zinciri (kullanıcı etkileşimi gerektiren uzaktan saldırı)250 bin dolar1 milyon dolarKablosuz yakınlık saldırısı (cihaza fiziksel yakınlık gerektiren saldırı)250 bin dolar1 milyon dolarFiziksel erişim gerektiren saldırı (kilitli cihaza erişim)250 bin dolar500 bin dolarUygulama alanı kaçışı (uygulama sandbox’tan SPTM atlaması)150 bin dolar500 bin dolar
Apple ayrıca macOS Gatekeeper’ı atlatan açıklar için 100 bin dolar, düşük etkili güvenlik raporları için ise 1.000 dolarlık ödül verecek.
Apple, 2020 yılında başlattığı güvenlik ödül programı kapsamında bugüne kadar 800’den fazla araştırmacıya toplam 35 milyon dolar ödedi. Şirket, artan ödül miktarlarıyla daha fazla araştırmacıyı sürece dâhil etmeyi ve ürünlerindeki güvenlik açıklarını daha hızlı gidermeyi planlıyor.
