Apple, güvenlik araştırmacılarına ‘hacker dostu’ telefonlar sağlayacak

 Apple, güvenlik araştırmacılarına ‘hacker dostu’ telefonlar sağlayacak

Apple yıllarca cihazlarının rekabetten daha güvenli olduğunu iddia etti, ancak genellikle yazılımına erişimi kısıtladı. Ancak şimdi şirket farklı bir yol izlemeye hazır. Cihaz, güvenlik açıklarını gerçekten ortadan kaldırabilmeleri için güvenlik araştırmacılarına özel “Güvenlik Araştırma Cihazı” (SRD) iPhone’ları ödünç vermeye başlayacak . 

SRD telefonlar yalnızca kontrollü bir ortamda kullanılmak üzere tasarlanmıştır ve normal iPhone’larda tipik olarak sahip olmadığı, kök kabuk erişimi ve özel komutları çalıştırma yeteneği gibi benzeri görülmemiş bir erişime sahiptir. Apple, kişisel kullanım için tasarlanmadığını ve her zaman araştırmacıların tesislerinde kalmaları gerektiğini söyledi. Başka bir deyişle, bunlar dünyada dışa taşınmak için değildir. 

Şirket, araştırmacılar SRD’yi kullanarak bir güvenlik açığı bulursa, üçüncü taraf kodundaysa Apple’a veya uygun bir üçüncü tarafa bildirmesi gerektiğini söyledi. Apple daha sonra sorunu çözmeye çalışacak ve gerçekleşeceği zaman bir “yayın tarihi” sağlayacaktır. O zamana kadar araştırmacılar bulgularını başkalarıyla paylaşamazlar. Techcrunch ayrıca program katılımcılarının kapsamlı belgelere ve Apple mühendisleriyle özel bir foruma erişebileceklerini bildirdi. 

Cihaz kullanılabilirliği sınırlıdır ve araştırmacıların programa katılmak için başvurmaları gerekmektedir. Apple Geliştirici Programında Hesap Sahibi, güvenlik sorunlarını bulma konusunda kanıtlanmış bir sicil olmalı ve uygun bir ülke veya bölgede bulunmalıdır. 

SRD programı, geçen yıl tüm araştırmacılara açılan hata ödül programı ile eşzamanlı olarak çalışacak . Katılımcılar güvenlik hata raporları gönderebilir ve potansiyel olarak 1 milyon dolara kadar ödül alabilirler.

Yapılan Yorumlar
Bir Yorum Yapın