apple
September 28, 2021

Illusionofchaos adlı bir güvenlik araştırmacısı geçtiğimiz günlerde Apple şirketine yönelik bazı güvenlik açıklarına dikkat çektiğini söyledi. Bir blog gönderisinde araştırmacı şunları söyledi:

Bu yıl 10 Mart ile 4 Mayıs arasında dört 0 günlük güvenlik açığı bildirdim, şu an itibariyle bunlardan üçü en son iOS sürümünde (15.0) mevcut ve biri de düzeltildi. 14.7, ancak Apple bunu örtbas etmeye ve güvenlik içeriği sayfasında listelememeye karar verdi.

apple

Apple şimdi konuya yanıt verdi

Apple’dan yanıt geldi. Motherboard tarafından hazırlanan bir rapora göre, bir Apple çalışanı yanıt verdi ve “Bu konuyla ilgili blog yazınızı ve diğer raporlarınızı gördük. Size yanıt vermekte geciktiğimiz için özür dileriz. Bu sorunları hâlâ araştırdığımızı ve müşterileri korumak için bunları nasıl çözebileceğimizi size bildirmek istiyoruz. Bu sorunları bize bildirmek üzere zaman ayırdığınız için tekrar teşekkür ederiz, yardımınız için teşekkür ederiz. Herhangi bir sorunuz olursa lütfen bize bildirin.”

‘Buggy’ hata ödül programı

Cupertino merkezli teknoloji devi, araştırmacıların güvenlik kusurlarını ve güvenlik açığını işaret ettikleri için ödüllendirildiği bir hata ödül programına sahiptir. Washington Post tarafından hazırlanan bir rapor, güvenlik araştırmacılarının Apple’ın programından “bıktığına” işaret etti. Rapor, Apple’a birden fazla hata gönderdiğini ve hiçbir zaman ödeme almadığını iddia eden bir iOS yazılım mühendisinden alıntı yapıyor. Mühendis, bunun yerine Apple’ın Geliştirici Programından atıldığını söyledi.

Araştırmacılar ayrıca, Apple’ın diğer teknoloji şirketleri Microsoft, Google, Facebook ile karşılaştırıldığında, araştırmacılara göre ödemeyi tamamlamasının uzun zaman aldığını, yalnızca daha fazla para ödemediğini, aynı zamanda daha iyi yaptığını iddia etti. Google, 2020’de hata ödül programının bir parçası olarak 6,7 milyon dolar öderken, Microsoft 13.7 milyon dolar ödedi. Karşılaştırıldığında, Apple 3,7 milyon dolar ödedi.

Apple’ın Güvenlik Mühendisliği ve Mimarisi başkanı, hata ödül programı hakkında bir açıklama yapmıştı. Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić, “Apple Security Bounty programı kaçak bir başarıydı” dedi.

Apple, bu yıl hata ödüllerinde ödediği tutarı geçen yıla göre neredeyse iki katına çıkardı ve ödül başına ödenen ortalama tutarda sektöre öncülük ediyor.

“Programın dramatik büyümesi sırasında ölçeklendirmek için çok çalışıyoruz ve dünya çapında bir milyardan fazla Apple cihazında kullanıcılarımızı ve verilerini korumak için bizimle birlikte çalışan güvenlik araştırmacılarına en büyük ödülleri sunmaya devam edeceğiz.

Twitter ve Facebook Adresimiz