PAYLAŞ

Apple Black Hat güvenlik konferansı öncesinde, bug bounty programının kurallarını güncelledi. Bu güncellemeler beraberince araştırmacıları sevindirecek haberleri getiriyor

Güncellemenin en önemli maddelerinden birisi, Apple Bug Bounty programı kapsamında ödemeyi önerdiği en yüksek rakamı güncelledi. Önceden 200.000 $ olan maksimum ödeme artık 1.000.000 $’a yükseltildi.

1.000.000 $’lık ödeme için elbette ciddi düzeyde bir güvenlik zafiyetinin raporlanması bekleniyor. Bu rakamı hak etmek için, ölümcül düzeyde bir açık bulunması ve bu açığın cihazın kernel düzeyinde kalıcı bir kontrol sağlayabilmesi gerekiyor. Nispeten daha önemsiz zafiyetler içinse daha küçük miktarlarda ödeme yapılacak.

Apple’ın Bug Bounty programı daha önceden yalnızca Apple’ın mobil işletim sistemi iOS üzerindeki zafiyetler için geçerliydi. Ancak şimdi iOS’in yanında macOS, watchOS, tvOS, iPadOS ve iCloud için de geçerli.

1.000.000 $’lık ödülün üzerinde bir ödül ise Apple’ın beta sürümü yazılımlarında keşfedilecek zafiyetler için verilecek. Henüz beta sürümdeki bir yazılımda zafiyet keşfedilmesi durumunda ödül miktarı 1.500.000 $ olacak.

Apple’ın tüm araştırmacılara açılacak olan Bug Bounty programına bu yılın sonunda başvurulabilecek.

YORUM YOK

CEVAP VER