"أبل" تضاعف أكبر مكافأة في برنامجها لاكتشاف الثغرات إلى مليوني دولار

ستُحدث شركة أبل برنامج مكافآت اكتشاف الثغرات الخاص بها في نوفمبر المقبل لتقديم بعضٍ من أعلى المكافآت في هذا المجال.

وضاعفت الشركة جائزتها الكبرى من مليون دولار إلى مليوني دولار لاكتشاف "سلاسل ثغرات يمكنها تحقيق أهداف مماثلة لهجمات برامج تجسس مرتزقة متقدمة" والتي لا تتطلب أي تفاعل من المستخدم.

ويُمكن أن تتجاوز أكبر مكافأة الخمسة ملايين دولار في حال اكتشاف ثغرات أكثر خطورة، مثل الخلل في البرامج التجريبية وتجاوز وضع الحماية "Lockdown Mode"، وهو بنية أمان مُحسّنة في متصفح سفاري، بحسب تقرير لموقع "Engadget" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".

بالإضافة إلى ذلك، تُكافئ الشركة مكتشفي الثغرات التي تتطلب تفاعل المستخدم بنقرة واحدة بما يصل إلى مليون دولار بدلًا من 250 ألف دولار فقط.

ويُمكن الآن أن تصل مكافأة للهجمات التي تتطلب قربًا ماديًا فعليًا من الأجهزة إلى مليون دولار، بدلًا من 250 ألف دولار، بينما تضاعف الحد الأقصى لمكافأة الهجمات التي تتطلب الوصول الفعلي إلى الأجهزة المُقفلة إلى 500 ألف دولار.

وقال إيفان كرستيتش، نائب رئيس قسم هندسة الأمان والبنية التحتية في "أبل" إن الشركة منحت أكثر من 35 مليون دولار لأكثر من 800 باحث أمني منذ إطلاق البرنامج وتوسيعه خلال السنوات القليلة الماضية. ويبدو أن المبالغ الكبيرة نادرة جدًا، لكن "أبل" منحت عدة مكافآت بقيمة 500 ألف دولار.

ومنذ إطلاق برنامج مكافآت اكتشاف الثغرات قبل نحو عقد من الزمن، كانت "أبل" دائمًا تتباهى بأعلى المكافآت التي تقدمها، إذ بلغت 200 ألف دولار في 2016 ومليون دولار في 2019.

ويعكس رفع الشركة سقف المكافآت مدى قيمة الثغرات القابلة للاستغلال داخل بيئة "أبل" المحمولة المحمية بشكل كبير، وإلى أي مدى ستذهب الشركة لمنع وقوع مثل هذه الاكتشافات في الأيدي الخاطئة.

وقالت الشركة، في إعلانها، إن هجمات "iOS" الوحيدة التي رصدتها على مستوى النظام جاءت من برامج تجسس مرتزقة، وهي برامج مرتبطة تاريخيًا بجهات حكومية، وتُستخدم عادةً لاستهداف أفراد محددين.