"آبل" ترفع سقف الحماية الرقمية.. 5 ملايين دولار "جائزة الكنز" لأخطر ثغرات برامج التجسس

شركة ابل

A A

في خطوة جريئة وغير مسبوقة تعكس القيمة الهائلة للثغرات الأمنية في أجهزتها المشهورة بشدة الحماية، أعلنت شركة "آبل" عن رفع الحد الأقصى لمكافآت برنامجها المخصص لاكتشاف الأخطاء البرمجية إلى مستويات قياسية تاريخية، جاء هذا الإعلان المهم على لسان إيفان كرستيتش، نائب رئيس قسم الهندسة الأمنية والهندسة المعمارية في الشركة.

تحدث كرستيتش عن هذا التطور الجديد خلال مشاركته في مؤتمر "Hexacon للأمن الهجومي" الذي عُقد في العاصمة الفرنسية باريس، وسيشهد الإعلان رفع الحد الأقصى للمبلغ المدفوع إلى 2 مليون دولار مقابل اكتشاف سلسلة من الثغرات البرمجية الخطيرة التي يمكن إساءة استخدامها في تطوير برامج التجسس المتقدمة.

هيكل المكافآت

يمثل هذا المبلغ زيادة كبيرة وملحوظة عن الحد الأقصى السابق الذي كانت "آبل" تدفعه، والذي لم يتجاوز 1 مليون دولار في عام 2019، مما يدل على تضاعف قيمة الاكتشافات الأمنية بالنسبة للشركة.

وعلق كرستيتش على القرار قائلاً: "نحن نحتشد لدفع ملايين الدولارات هنا، وهناك سبب جوهري لذلك"، وأضاف: "نريد التحقق من أصعب المشكلات وأكثرها تعقيداً، والأمور التي تعكس بشكل وثيق أنواع الهجمات التي نراها مع برامج تجسس المرتزقة".

لم تتوقف جهود "آبل" عند رفع قيمة المكافأة الفردية فحسب، بل قامت الشركة أيضاً بإدخال "هيكلية مكافآت إضافية" جديدة يمكنها أن تضاعف المبلغ الإجمالي بشكل كبير، ومن المقرر أن تدخل هذه التغييرات الجديدة حيز التنفيذ في الشهر المقبل.

يصل الحد الأقصى للمكافأة لـ "الثغرات الفردية الخطيرة" إلى 2 مليون دولار، وتُمنح "المكافآت الإضافية" في حالة استيفاء شروط أخرى تتعلق بالصعوبة أو التوقيت، وتشمل هذه الشروط الثغرات التي تتجاوز وضع الإغلاق الآمن الإضافي (Lockdown Mode)، وهو وضع الحماية القصوى.

توسع البرنامج

كما تُمنح المكافآت الإضافية للثغرات التي يتم اكتشافها في برمجيات "آبل" بينما لا تزال البرمجيات في "مرحلة الاختبار التجريبي" (Beta)، مما يساعد الشركة على سد الثغرات قبل الوصول إلى الإصدار النهائي، وبجمع هذه المكافآت الإضافية معاً، فإن "الحد الأقصى للجائزة" لسلسلة ثغرات كارثية محتملة سيكون الآن 5ملايين دولار أمريكي.

تؤكد هذه القفزة الهائلة وغير المسبوقة في قيمة المكافآت على استعداد "آبل" لدفع مبالغ ضخمة جداً لمنع وقوع هذه الاكتشافات الأمنية القيمة في "الأيدي الخطأ"، خاصة بالنظر إلى وجود أكثر من $2.35 \text{ مليار}$ جهاز نشط حول العالم يعمل بأنظمة "آبل".

كان البرنامج، الذي بدأ مخصصاً في الأصل "للمدعوين فقط"، قد فُتح للجمهور عام 2020، ومنذ ذلك الحين، دفع البرنامج أكثر من 35 مليون دولار لأكثر من 800 باحث أمني ساهموا في تعزيز حماية الأجهزة.

بالإضافة إلى المكافآت الأعلى، تعمل "آبل" أيضاً على "توسيع نطاق البرنامج" ليشمل فئات أمنية جديدة لم تكن مشمولة سابقاً، ومن أبرز هذه الفئات الجديدة "ثغرات البنية التحتية" لمتصفح "WebKit"، الذي يعتبر محرك جميع متصفحات "آيفون".

ويشمل التوسع أيضاً "ثغرات التقارب اللاسلكي" (Proximity Bugs)، وهي تلك التي يتم استغلالها عبر استخدام أي نوع من أنواع تقنيات الراديو القريبة مثل "البلوتوث" أو "Wi-Fi"، هذا التوسع يدل على أن "آبل" تسعى لتحفيز الباحثين على استهداف أصعب وأخطر نقاط الضعف التي قد تستغلها المجموعات المتقدمة في الهجوم على مستخدميها.

الأمن السيبراني مكافآت آبل ثغرات برمجية