Apple öz sistemlərində ən kritik boşluqları aşkar edənə 5 milyon dollar mükafat verəcək

     Noyabr ayında Apple öz proqram təminatındakı təhlükəsizlik boşluqlarının aşkarlanması üçün nəzərdə tutulan Security Bounty adlı mükafat proqramını yeniləyəcək. Yenilənmiş proqram kibertəhlükəsizlik tədqiqatçılarına sənayedəki ən yüksək mükafatlardan bəzilərini təqdim edəcək. İndi casus proqramlardan istifadə edən mürəkkəb hücumlarla eyni nəticəni əldə edə bilən eksployt zəncirlərinin aşkarlanmasına görə verilən maksimum mükafat 1 milyon dollardan 2 milyon dollara qaldırılıb. Ən kritik təhlükəsizlik boşluqlarının aşkarlanması üçün isə 5 milyon dollara qədər mükafat təyin edilib. Apple bu qədər böyük məbləğləri yalnız istifadəçi qarşılıqlı əlaqəsi tələb etməyən eksployt zəncirlərinin aşkarlanması halında ödəməyə hazırdır. Apple ən kritik təhlükəsizlik boşluqları dedikdə, proqram təminatının beta versiyalarında olan səhvləri və Safari brauzerinin yenilənmiş təhlükəsizlik arxitekturasında bloklama rejiminin aşılmasını nəzərdə tutur.

     Bundan əlavə, şirkət istifadəçi əməliyyatlarını tələb edən eksployt zəncirlərinin aşkarlanması üçün mükafatı 250 000$-dan 1 milyon dollara qaldırıb. Eyni məbləğ - 1 milyon dollar - fiziki cihazlara çıxış tələb edən hücumların aşkarlanması üçün də nəzərdə tutulub. Bağlı cihazlara giriş tələb edən uğurlu hücumlar barədə məlumat verənlər isə 500 000$-a qədər mükafat ala bilərlər. Bundan başqa, veb-məzmunun icra zəncirini sandbox mühitindən çıxmaqla nümayiş etdirə bilən tədqiqatçılara 300 000-$-a dollara qədər ödəniş veriləcək. Apple şirkətinin təhlükəsizlik arxitekturası və inkişafı üzrə vitse-prezidenti Ivan Krstic bildirib ki, proqramın istifadəyə verilməsindən və son illərdə genişləndirilməsindən bəri şirkət 800-dən çox kibertəhlükəsizlik tədqiqatçısına ümumilikdə təxminən 35 milyon dollar ödəyib.

     Böyük məbləğli mükafatlar nisbətən nadir hallarda verilir, lakin məlumdur ki, Apple bir neçə dəfə “ağ haker”lərə 500 000$-a qədər ödəniş edib. Apple qeyd edib ki, iOS sisteminə qarşı qeydə alınmış yeganə sistem səviyyəli hücumlar dövlət qurumları ilə tarixi əlaqəsi olan və adətən konkret şəxsləri hədəf alan casus proqramlarla bağlı olub. Şirkət ümid edir ki, bloklama rejimi və yaddaşın bütövlüyünü təmin edən mexanizmlər kimi yeni funksiyalar onun platformalarının təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə artıracaq. Bununla belə, kibercinayətkarların metodları daim təkmilləşir və Apple hesab edir ki, mükafat proqramının yenilənməsi artan mürəkkəbliyə baxmayaraq, ən kritik hücum istiqamətləri üzrə qabaqcıl tədqiqatları stimullaşdıracaq.