Apple, Safari tarayıcısında sıfır-gün güvenlik açığı bulan hackerı 75.000 dolarla ödüllendirdi. Güvenlik açığı, cihazların kameralarını etkiliyordu.
Ryan Pickren isimli güvenlik açığı avcısı, Safari tarayıcısı kullanan Apple ürünlerinde bir güvenlik açığı tespit etti. Forbes’da yayınlanan habere göre sıfır-gün (zero day) olduğu düşünülen güvenlik açığının, Apple ürünlerinde kamerayı, kullanıcının haberi olmadan kullanmaya fırsat verdiği düşünülüyor.
Sıfır Gün Güvenlik Açığı Nedir?
Sıfır Gün Güvenlik Açığı (Zero-day vulnerability), hackerların zaten suistimal ettiği ancak firmaların ya da kullanıcıların henüz bilgisi olmayan güvenlik açıklıklarını tanımlamak için kullanılıyor. Bu tip güvenlik açıkları sadece suistimal edenler tarafından bilindiği için oldukça tehlikeli olarak kabul ediliyor.
Apple Hacker’a Neden Para Verdi?
2019’un Aralık ayında, Apple Bug Avı Programını açıkladı. Bu programa göre, Apple’ın haberdar olmadığı güvenlik açıklarına onların dikkatine sunan kişilere ödül veriliyor. Apple bu uygulamayı daha önce de yapıyordu ancak sistem davetiye sistemi ile çalışıyordu. Diğer bir deyişle, Apple güvenlik açıklarını araştırmalarını istediği kişileri kendisi seçiyordu. Bu programla artık güvenlik açığı bulduğunu düşünen herkes Apple’la çalışabilir. Bulunan açığın büyüklüğüne ve ciddiyetine göre 1 milyon dolara kadar ödül verilebiliyor.