Apple Açığı Nasıl Bulunur
Apple açığı nasıl bulunur.Günümüzde geliştiricilerin en büyük sorunlarından birisi yazılım ve donanım açıkları. Büyük ve önemli firmalar bu açıkları bulmak için farklı yarışmalar düzenliyorlar. Kazananları ise birbirinden farklı ödüller bekliyor.
Hata bulma programlarını kullanarak herkesten önce açıkları düzeltmek farklı bir çözüm yolu olarak karşımıza çıkıyor. Apple da belirlenen güvenlik araştırmacıları için böyle bir programa sahipti, erişim sadece davet tabanlı olmaktaydı ve yalnızca iOS güvenlik hataları kabul ediliyordu.
2019 yılının sonunda Apple Las Vegas’taki Black Hat güvenlik konferansında duyurduğu gibi programı herkese açık hale getirdi. iOS, watchOS, iCloud, tvOS, macOS, iPadOS ürünlerinde hata arayışları da başladı.
Ödül Ne Kadar?
Apple açığı nasıl bulunur.Katılımcılar bulacakları açıklar vesilesiyle yaklaşık 1.5 milyon doları bulan ödüller kazanabilecekler. Firma resmi web sitesinde yayınladığı sayfada programın kurallarını tüm ayrıntılarıyla belirtmiş. Aynı zamanda hatanın, açığın türüne ve ciddiyetine göre verilecek ödüller de yazılmış. Son donanım ve yazılım üzerinde keşfedilen, hassas bileşenlere etki eden, en yeni, birden çok platformu etkileyen açıklara en büyük ödüller verilecek.
Ödüller Yalnızca Bununla Sınırlı Değil
Ayrıyeten beta sürümünde olan ürün ve hizmetlerdeki bulunan, raporlanan açıklar için belirtilen ödüle yüzde 50 civarında ekleme yapacaklar.
Aynı bonus regresyon yani geriye dönük açıklar için de uygulanacak. Bu hatalar, Apple’ın daha önce eski sürümlerinde bulmasına rağmen yeniden bir şekilde yazılım kodlarına karışmış güvenlik açıklarından oluşuyor.
Peki, Talepler Neler?
Apple’ın bulunan açıkları raporlamayla ilgili talepleriyse şu şekilde:
-Raporlanmış hata için oluşabilecek istismara dair herhangi bir örnek.
-Keşfedilen hatayla ilgili ayrıntılı bir açıklama
-Firmanın sorunu tekrar üretebilmesi için gereken yeterli teknik bilgi.
-Net bir şekilde sistemi etkilenmiş duruma getirebilmek için gereken ön şartlar ve izlenecek adımlar.
Dikkat! Ciddiyetsiz Çalışma Ödülü Yarı Yarıya Azaltabilir
Tabi bununla ilgilenecek olanların dikkat etmesi gereken önemli bir husus daha var. Güvenlik araştırmacıları raporlanan açık veya açıklar. Nedeniyle Apple’a sadece proof of concept yani kavram ispatı verirlerse ve istismara dair çalışan, net bir örnek sunamazlarsa belirtilen maksimum ödülün yalnızca yarısını alabilecekler. Yani yapılacak araştırmalarda dikkatli olmak, ciddiyeti koruyarak çalışmak gerekiyor.
Açık Bulan Araştırmacıları Sadece Apple Ödüllendirmiyor
Ödül programlarının bazı faydalar sağlamasının yanında özellikle teknoloji firmalarının yeni yetenekleri keşfetmesine de olanak sağladığını söylemekte fayda var.
Hali hazırda FBI, Saint Bernardino katilinin yanlış parola denemeleri sebebiyle kilitlenmesi sonrası Apple’dan şifreyi kırma talebinde bulunmuştu. Apple’ın bu talebi reddetmesi sonrası durum mahkemeye taşınmıştı.
Apple Açığı Nasıl Bulunur
FBI, Saint Bernardino katilinin iPhone’unu kırmak için tam 1 milyon dolar ödüllü bir program başlatmıştı. Instagram ise 10 yaşındaki bir çocuğa bulduğu açıktan ötürü 10 bin dolar para ödülü verdi. Twitter da kendi programında bugüne kadar tam tamına 322 bin dolar ödül dağıttı.