Danny Weber
16:11 10-10-2025
© A. Krivonosov
Apple, Kasım’da devreye girecek güncellemeyle hata ödül programını genişletiyor: iOS için tavan ödül 5 milyon dolar. Kritik açıklar için rekor ödemeler.
Apple, Kasım ayında devreye girecek hata ödül programı güncellemesini duyurdu; yeni çerçeve, sektördeki en yüksek ödemeler arasında yer alıyor. Şirket, casus yazılım saldırılarına denk karmaşıklıktaki istismar zincirleri için tavan ödemeyi 1 milyon dolardan 2 milyon dolara çıkardı. Beta yazılımdaki hatalar veya Safari’de Lockdown Mode atlatması gibi özellikle kritik açıklar için ödül üst sınırı 5 milyon dolara uzanıyor.
Diğer saldırı senaryolarındaki ödemeler de belirgin biçimde yükseldi. Tek tıklama istismarlar artık 250 bin dolar yerine 1 milyon dolara kadar ödül alabiliyor. Bir cihaza fiziksel yakınlık gerektiren açıklar için azami ödeme 1 milyon dolar; kilitli bir cihaza erişim sağlayan bulgular ise 500 bin dolara kadar kazandırabiliyor. Ayrıca Apple, WebContent içinde kod yürütmeyi bir sandbox kaçışıyla birleştiren bir saldırı zinciri için 300 bin dolara varan ödeme yapacak.
Apple’ın güvenlikten sorumlu başkan yardımcısı Ivan Krstić’e göre şirket, son yıllarda 800’den fazla araştırmacıya 35 milyon doların üzerinde ödeme yaptı. Krstić, yüksek meblağlı ödemelerin nadir olduğunu, ancak Apple’ın kritik hatalar için birden fazla kez 500 bin dolar verdiğini de belirtti.
Şirket, iOS’ta belgelenen sistem düzeyi saldırıların pratikte tamamının, çoğunlukla hedefli gözetim için devlet kurumları tarafından kullanılan kiralık casus yazılımlarla bağlantılı olduğunu vurguluyor. Lockdown Mode ve Memory Integrity Enforcement gibi yeni korumalar, saldırganlar evrilmeye devam etse de bu tür saldırıları zorlaştırıyor. Ödüllerin yükseltilmesi, araştırmacıların odağının gerçek dünyadaki güvenlik dengesini değiştirebilecek en sonuç doğuran zayıflıklara kaydırılmak istendiğine işaret ediyor; hamlenin tonu da bu mesajı netleştiriyor.