Apple Bug Bounty Programı daha fazla platform desteği ile herkesi hata avına çağırıyor.
Apple Bug Bounty Programı bundan böyle tüm güvenlik araştırmacıları için açılmış durumda. Hatta bundan böyle programa macOS, tvOS, watchOS ve iCloud platformlarının da dahil edildi açıklandı. Program için eskiden davet gerektiğini ve sadece iOS hataları için ödeme yapıldığını da hatırlatalım. Ek olarak, şirket geçtiğimiz aylarda programın kapsamını genişletmiş ve 1 milyon dolara kadar ödül vereceğini duyurmuştu.
Konuyla ilgili açıklama ise Apple Güvenlik ve Mimari Yöneticisi Ivan Krstić tarafından Twitter üzerinden yapıldı. İlgili sayfa ile programın kapsamı, kuralları ve ödülleri hakkında da detaylı bilgiler veriliyor. Kullanıcı etkileşimi olmadan ağ saldırılarının önünü açabilecek açıklar içinse en yüksek ödeme yapılıyor. Ödül ise 250 bin ile 1 milyon dolar arasında değişiyor. Ayrıca, ödülü almaya hak kazanmak için bu hataların yazılımın halka açık en son sürümlerinde veya ilgili ise en son donanımında bulunması gerekiyor.
Now live!
🔺The new Apple Security Bounty! https://t.co/T4A2vTGSnM
🔺The new Apple Platform Security guide, featuring Mac for the first time!https://t.co/76qglenmif
(PDF version: https://t.co/8F4kb8izgD)
🔺My Black Hat 2019 talk: https://t.co/bqs6A3VAQ8
Happy holidays! 🎄
— Ivan Krstić (@radian) December 20, 2019
Araştırmacılar sorunları geliştirici veya açık betalarda bulurlarsa yüzde 50 bonus da alabilecekler. Bunun sebebi ise hatanın erken bulunarak düzeltilmesi durumunda kullanıcıların herhangi bir durumdan etkilenmeyecek olması.
İlginizi çekebilir: 267 Milyon Facebook Kullanıcısının Kimlik Bilgileri Çalındı
