Apple, güvenlik araştırmacılarının hem dikkatini çekmek hem de teşvik etmek için hata ödül programında büyük bir güncelleme yaptı. Artık en kritik güvenlik açıklarını raporlayanlara 2 milyon dolara kadar ödül verilecek; toplam ödül havuzunun ise bonuslarla birlikte 5 milyon doları aşması bekleniyor.

Kasım 2025’te yürürlüğe girecek güncellemeyle Apple, bugüne kadar 1 milyon dolar seviyesinde olan maksimum ödülleri yukarılara taşıyor.

Artık sadece basit açıklar değil, birbirine zincirlenmiş ve çok aşamalı saldırı senaryoları da ödül kapsamına alınıyor. Lockdown Modu, iCloud ve diğer Apple servislerinde tespit edilen kritik açıklara yönelik ek bonuslar da uygulanacak.

Yeni ödül sisteminde saldırı türleri ve ödül aralıkları şöyle belirlendi:

• Sıfır tıklama zinciri saldırıları (zero-click) - 2.000.000 dolar (Kullanıcı etkileşimi olmadan uzaktan gerçekleştirilen en tehlikeli saldırılar.)
• Tek tıklama zinciri saldırıları (one-click) - 1.000.000 dolar (Kullanıcının bir bağlantıya veya dosyaya tıklamasıyla başlayan uzaktan saldırılar.)
• Kablosuz yakınlık saldırıları - 1.000.000 dolar (Bluetooth, Wi-Fi veya NFC gibi kablosuz bağlantılar üzerinden fiziksel yakınlık gerektiren saldırılar.)
• Fiziksel erişim gerektiren saldırılar - 500.000 dolar (Cihazın fiziksel olarak ele geçirilmesini gerektiren güvenlik açıkları.)
• Uygulama alanı kaçışı (sandbox atlaması) - 500.000 dolar (Bir uygulamanın kendi sınırlarını aşarak sistem düzeyinde erişim sağlaması.)

Apple, bu yeni programla birlikte siber güvenlik topluluğuyla bağlarını güçlendirmeyi ve araştırmacıların açıkları kötü niyetli kişilere satmak yerine doğrudan şirkete bildirmesini teşvik ediyor.

Şirket, 2020’den bu yana milyonlarca dolar ödeme yaparken, yeni dönemde sektörün en yüksek ödül miktarını sunarak güvenlikteki iddiasını bir kez daha ortaya koymuş oldu.