أبل ترفع مكافآت الثغرات إلى أعلى مستوياتها لحماية الأجهزة

أعلنت أبل عن إعادة تصميم شامل لبرنامج مكافآت الأمان الخاص بها، وتبدأ التعديلات اعتبارا من نوفمبر 2025، حيث رفعت الشركة الحد الأقصى للمكافآت إلى مليوني دولار للحوادث الأكثر خطورة، وأكدت أن المكافآت يمكن أن تتجاوز خمسة ملايين دولار عند إضافة مكافآت خاصة، وذلك بهدف جذب باحثين أمنيين للإبلاغ المسؤول عن ثغرات شبيهة بتلك المستخدمة في برمجيات التجسس المتطورة. 

يعد التعديل تحولا واضحا في سياسة الشركة تجاه الأمن السيبراني، فبعد سنوات من دفع مبالغ تصل إلى مئات الآلاف بلغت الآن الحدود الأعلى مليونين دولار لسلاسل استغلال تحقق تنفيذ كود عن بعد دون تفاعل المستخدم، كما وسعت أبل نطاق الفئات المشمولة وأضافت مكافآت جديدة لحالات مثل تجاوز وضع Lockdown Mode والأخطاء التي تظهر في نسخ البرامج التجريبية. 

مكافأة قياسية

أوضحت أبل أن هدف الزيادة ليس دفع مبالغ فحسب، بل تغيير حسابات الجهات الفاعلة الخبيثة، فالسلاسل المعقدة التي تطورها شركات برمجيات التجسس التجارية تكلف ملايين الدولارات، وأبل تريد أن تحفز الباحثين على تسليم هذه التقنيات إلى الشركة بدلا من بيعها، لذلك رفعت الحد الأقصى الأساسي إلى مليوني دولار، مع نظام مكافآت يضاف إليه منح خاصة قد يرفع الإجمالي إلى أكثر من خمسة ملايين. 

تتضمن الفئات الجديدة مكافآت أعلى لثغرات لا تتطلب أي تفاعل من المستخدم (zero-click)، ومكافآت كبيرة لهجمات تتطلب نقرة واحدة، ومكافآت لهجمات تعتمد على قرب مادي من الجهاز، كما تم رفع قيم المكافآت للثغرات التي تتيح الوصول إلى جهاز مقفل أو تجاوز حماية التطبيقات، مع مكافآت لثغرات WebKit تتيح هروب من حاوية المتصفح. 

فئات جديدة

أدخلت أبل آليات تسهيل جديدة للباحثين مثل ما تسمّيه “Target Flags”، والتي تسمح للباحث بتحديد فئات محددة من الثغرات وإثبات قابلية الاستغلال بشكل أسرع للحصول على مدفوعات مسرّعة، كما وسعت برنامج أجهزة البحث Security Research Device 2026 ليشمل أجهزة آيفون 17 المزوّدة بميزات أمان مثل Memory Integrity Enforcement، على أن تكون أولوية المكافآت لمن يستخدم هذه الأجهزة المخصّصة.

أبل أعلنت أيضا عن تحسينات في بنية الدفع والإجراءات، بما في ذلك شطب فترات انتظار طويلة وإضافة طبقات شفافية أفضل حول كيفية تقييم البلاغات الأمنية، كما أشارت إلى استمرارها في دفع جوائز صغيرة تشجيعا للعثور على مشاكل أقل تأثيرا، كجزء من برنامج دائم لتوسيع شبكة الباحثين. 

برنامج البحث

المسؤولون في أبل أوضحوا أن هذه الخطوة تأتي في سياق تصاعد تهديدات برمجيات التجسس المدعومة من جهات، وأن الحماية الشاملة تتطلب تشجيع عمل مستقل ومنهجي من مجتمع البحث الأمني، وقد ذكر نائب رئيس أبل لأمن الهندسة أن الشركة "تستعد لدفع ملايين الدولارات" لأن المخاطر الحقيقية تتطلب استثمارا ماليا أكبر لتحييدها.

الإصلاحات تتزامن مع تعهدات أبل بدعم منظمات المجتمع المدني المعنية بحماية النشطاء والصحفيين، حيث أفادت تقارير بأن أبل ستواصل مبادرات لحماية الفئات المعرضة بشكل خاص، بما في ذلك تبرعات بأجهزة مؤمنة لبعض المنظمات، كأحد جوانب الاستراتيجية الأوسع لحماية المستخدمين.

تؤثر هذه الخطوة على مشهد الأمان في القطاع التقني، إذ تخلق حوافز اقتصادية قوية للباحثين للاختيار بين المسار القانوني والإبلاغ المسؤول أو بيع الاستغلالات في السوق السوداء، كما تضغط على مجموعات برمجة التجسس لرفع تكلفة تطوير تقنيات جديدة، وهو ما قد يقلل من التداول التجاري للثغرات العالية الخطورة إذا نجحت سياسة المكافآت في تحويل العرض إلى القنوات الرسمية. 

ختاما، تعكس تحديثات برنامج مكافآت أبل اعترافا واضحا بتغير طبيعة التهديدات، وتظهِر أن الشركة مستعدة لتخصيص موارد مالية كبيرة لمواجهة مخاطر برمجيات التجسس المتقدمة، مع إبقاء آليات المشاركة مفتوحة أمام الباحثين المؤهلين عبر قنوات رسمية، وعلى الأخص عبر برنامج Security Research Device الذي يمتد حتى 31 أكتوبر 2025 لتقديم طلبات المشاركة والحصول على أولوية في المكافآت.