Apple Perşembe günü, insanların güvenlik sorunlarını öğrenme ve izleme yollarını iyileştirmeyi amaçlayan bir site olan Apple Güvenlik Araştırması‘nı başlattı. Kullanıcılar ayrıca Apple Security Bounty programı aracılığıyla güvenlik sorunlarını Apple mühendislerine bildirebiliyor. Sitedeki ilk gönderi XNU bellek güvenliği konusunu ele alıyor. XNU, iOS, iPadOS ve MacOS’a güç veren Apple tarafından geliştirilmiş bir çekirdek.
İkinci gönderi ise 2016’da başlatılan ve 2019’da tüm araştırmacılara açılan ödül programında kaydedilen ilerlemeyle ilgili. Apple, güvenlik araştırmacılarına yaklaşık 20 milyon dolar ödeme yaptığını, ürün kategorisinde ortalama 40.000 dolar ödeme yapıldığını ve yüksek etkili sorunlar için 100.000 doların üzerinde 20 ayrı ödül verdiğini söyledi. Apple ayrıca bildirilen güvenlik sorunlarına daha hızlı yanıt verdiğini de belirtti. Apple, “Ekibimizi büyüttük ve aldığımız neredeyse her raporun ilk değerlendirmesini iki hafta içinde ve de çoğunu altı gün içinde tamamlayabilmek için çok çalıştık” diye yazdı.
Sitede ayrıca ayrıntılı ödül bilgileri ve kategorileri de gösteriliyor, böylece insanlar neyi arayacakları ve ne tür bir ödül alabilecekleri konusunda daha net bir fikre sahip olacaklar. Bazı ödüller size 5.000 dolar kazandırabilirken, bir ya da iki tanesi 1 milyon doların üzerinde bir değere sahip olabiliyor. Raporunuz bir ödül alırsa, Apple sizi e-posta ile ve sitedeki yeni bir izleyici ile bilgilendirecektir. Apple, 30 Kasım’a kadar 2023 Apple Güvenlik Araştırma Cihazı Programı için başvuruları kabul ediyor. Program için seçilen kişilere, iOS‘taki hataları daha kolay bulmalarını sağlayan bir iPhone verilecek.