أعلنت أبل عن رفع سقف مكافآت برنامج اكتشاف الثغرات ليصل إلى 2 مليون دولار مقابل سلسلة من نقاط الضعف التي يمكن استغلالها في برامج تجسس، في خطوة أعلنت عنها الشركة خلال مؤتمر Hexacon للأمن الهجومي بباريس. القرار يأتي ضمن محاولة واضحة من أبل لردع استغلال الثغرات الخطيرة في أجهزتها وحث الباحثين الأمنيين على الإبلاغ المسؤول بدل بيع الثغرات لمجموعات خبيثة.
نائب رئيس قسم الهندسة الأمنية في أبل أعلن أن الشركة ستمنح جوائز إضافية على الثغرات المكتشفة أثناء مراحل الاختبار التجريبي، أو التي تمكّن من تجاوز آليات الإغلاق الآمن، ما يعني أن مجموع ما قد يحصل عليه باحث واحد مقابل سلسلة ثغرات كارثية قد يصل الآن إلى 5 مليون دولار. هذا التعديل سيدخل حيز التنفيذ الشهر المقبل.
الزيادة تعكس مدى القلق من استغلال ثغرات الأجهزة المحمولة في حملات التجسس المتقدمة، فقد سبق وأن رفعت أبل سقف المكافآت مرات سابقة لتبلغ مئتي ألف دولار ثم مليون دولار في 2019، والآن ترفع الرهان مجدداً لتعكس حساسية المخاطر.
أبل قالت إنها تريد استهداف أصعب الفجوات التي تشبه الهجمات المرتبطة ببرامج تجسس المرتزقة، ولذلك فإن الباحثين الذين يمتلكون المهارات والوقت قد يحصلون على مكافآت كبيرة، حسب تصريح إيفان كرستيتش في المؤتمر ونقله عدد من الوسائل بينها مجلة WIRED.
برنامج مكافآت الأخطاء البرمجية الذي كان في البداية مقتصرًا على مدعوين فقط، فتحته أبل للجمهور في 2020، ومنذ ذلك الحين قالت الشركة إنها منحت أكثر من 35 مليون دولار لأكثر من 800 باحث أمني. ولا يغيب عن الأذهان أن عدد أجهزة أبل النشطة في العالم يتجاوز 2.35 مليار جهاز، ما يزيد أهمية إغلاق الثغرات قبل أن تستغل.
كما قررت أبل توسيع فئات المكافآت لتشمل ثغرات في بنية متصفح WebKit، والثغرات المتعلقة بالتقارب اللاسلكي عبر أي نوع من الراديو، لتغطية نواحي أوسع من البنية التحتية التي قد تُستغل في حملات متقدمة.
أبل تؤكد أن رفع المكافآت جزء من استراتيجية أوسع لحماية المستخدمين والحفاظ على سمعة أجهزتها كأجهزة آمنة، وأنها مستعدة لدفع مبالغ كبيرة لفتح باب التعاون مع مجتمع الباحثين الأمنيين بدلاً من ترك الثغرات في أيدي غير مسؤولة.
إرسال تعليق