Teknoloji devi Apple, pek çok kişinin dikkatini çeken bir girişimle güvenlik iddialarını test etmeye karar verdi. Şirket, bilgisayar korsanlarını ve güvenlik araştırmacılarını Private Cloud Compute (PCC) sistemindeki güvenlik açıklarını keşfetmeye davet eden bir program olan Apple Intelligence Bug Bounty ile karşımıza çıktı.
Apple bu yılın başında yapay zeka paketini tanıttığında veri koruması ön planda yer alıyordu. Ancak Elon Musk gibi isimlerin özellikle ChatGPT ile işbirliği konusunda şüphelerini dile getirmesi nedeniyle herkes şirketin vaatlerine ikna olmuş değil. Hata bulma ödül programının başlatılmasıyla birlikte Apple, harici uzmanları doğrudan doğrulamaya davet ederek sistemlerinin güvenli olduğunu göstermek istiyor.
Apple Security Bounty güvenlik uzmanlarına para ödülü vadediyor
Private Cloud Compute (PCC) bir güvenlik sorunu teşkil ediyor. Zira cihazda işlenen veriler daha güvenli olsa da bulut, bilgilerin korunmasını sağlamak için daha fazla özen gerektiriyor. Apple, PCC’yi bulut bilgi işlem verimliliği ile kişisel veri güvenliği arasında bir uzlaşma sağlayacak şekilde tasarladı. Fakat şirket yine de güvenin kazanılması gerektiğinin farkında. Bu nedenle söz konusu programı başlatan firma, teknik becerilere sahip herkesi sistemin sağlamlığını test etmeye davet ediyor.
Apple’ın ödül programı, keşfedilen güvenlik açıklarının ciddiyetine göre ödüller sunuyor. PCC verilerine uzaktan saldırı sırasında rastgele kod çalıştırmayı başaran herkese maksimum 1 milyon dolar ödül veriliyor. Bu dudak uçuklatan meblağ, Apple’ın veri güvenliği konusunu ne kadar ciddiye aldığını ve sistemine ne kadar güvendiğini yansıtan bir rakam olarak dikkat topluyor.
Program, bilgisayar korsanlarına yalnızca ekonomik bir teşvik sağlamakla kalmıyor, aynı zamanda karşılıklı fayda da sağlıyor. Güvenlik uzmanları zayıf noktaları belirleyebiliyor ve Apple saldırganlar tarafından istismar edilmeden önce bunları düzeltebiliyor.
Hata bulmayı kolaylaştırmak için Apple çeşitli araç ve kaynakları kullanıma sundu. Bunlar PCC hakkında teknik bilgiler ve bazı önemli bileşenlerin kaynak kodunu içeren bir güvenlik kılavuzunu içeriyor. Ayrıca şirket, güvenlik analizlerinin güvenli bir şekilde yürütülmesine olanak tanıyan sanal bir araştırma ortamı oluşturdu. Bu kaynaklara erişim için Apple Silicon yüklü bir Mac ve macOS Sequoia beta sürümünün bir kopyası gerekiyor.
