Apple güvenlik açığı bulana ne kadar ödeme yaptığı hakkında bir liste yayınlandı. Bu listededeki ödül tutarları oldukça kabarık.
Türkiye’de son dönemlerde Apple’ın açığını buldu başlıklı sıkça habere şahitlik ettik. Apple, sisteminde açık bulan bu kişilere ödediği komik rakamlar ile büyük tepki toplamıştı. Henüz kesinliği olmayan bu açık bulma mevzuları ile ilgili Apple’ın listesi açık ve net aslında.
Apple, geliştirici sayfasında tüm işletim sistemleri, servisleri ve cihazları üzerinde bulunan açıkları konu konu şeklinde belirtmiş durumda. Apple tam 1.000.000 dolar değerinde ödülü; sürekli ve Kernel PAC bypass ile Kernel kodu yürütme açığını bulana veriyor.
Herksin yükleyebileceği iOS 13.3.1 Public Beta yayınlandı
Kullanıcı yetkisi olmadan hassas verilere yetkisiz erişime açığına ise 500.000 dolar ödeme yapan Apple, diğer güvenlik açıklarına 100.000 dolardan başlayan ödemeler gerçekleştiriyor.
Eğer Apple’ın kullanıcılardan beklediği bu açıklar dışında güvenli açığı tespit ederseniz; Apple’ın insafına bağlı bir ödeme alacağınızı belirtelim.
Apple güvenlik açığı bulana ne kadar ödeme yapıyor?
| Saldırı alanı | Konu | Maksimum ödeme |
|---|---|---|
| iCloud | Apple Sunucularındaki iCloud hesap verilerine yetkisiz erişim | $100,000 |
| Fiziksel erişim yoluyla cihaz saldırısı | Kilit ekranını bypass etme | $100,000 |
| Kullanıcı verilerini açığa çıkarma | $250,000 | |
| Kullanıcının yüklediği uygulama üzerinden cihaz saldırısı | Hassas verilere izinsiz erişim | $100,000 |
| Kernel kodu açığı | $150,000 | |
| CPU saldırısı | $250,000 | |
| Kullanıcı etkileşimi ile ağ saldırısı | Hassas verilere tek tıkla yetkisiz erişim | $150,000 |
| Tek tıklamayla Kernel koduna erişim | $250,000 | |
| Kullanıcı etkileşimi olmadan ağ saldırısı | Fiziksel yakınlık ile Kernel saldırı | $250,000 |
| Hassas verilere yetkisiz erişime | $500,000 | |
| Sürekli ve Kernel PAC bypass ile Kernel kodu yürütme | $1,000,000 | |
