آبل ترفع قيمة مكافآت اكتشاف الثغرات إلى مليوني دولار لأخطر أنواع الاستغلال

أعلنت شركة Apple عن رفع الحد الأقصى لمكافآت برنامجها لاكتشاف الثغرات الأمنية إلى مليوني دولار، وذلك للسلاسل البرمجية القادرة على استغلال ثغرات يمكن أن تستخدم في تطوير برامج تجسس. ويأتي هذا الإعلان خلال مؤتمر Hexacon للأمن الهجومي الذي عقد في باريس، حيث كشف نائب رئيس الشركة للهندسة الأمنية والهندسة المعمارية إيفان كرستيتش عن الخطوة الجديدة التي ترفع سقف الجوائز مجدداً بعد أن كانت 200 ألف دولار عام 2016 ومليون دولار عام 2019.

وأوضح كرستيتش أن الشركة أضافت هيكلاً جديداً للمكافآت يتيح حصول الباحثين على مكافآت إضافية عند اكتشاف استغلالات تتجاوز وضع الحماية الفائق المعروف باسم Lockdown Mode أو تكتشف أثناء مرحلة اختبار النسخ التجريبية لأنظمة Apple. وبذلك يمكن أن تصل قيمة المكافأة القصوى إلى 5 ملايين دولار في حال اكتشاف سلسلة استغلالات بالغة الخطورة. ومن المقرر تطبيق هذه التغييرات الشهر المقبل.

وقال كرستيتش لمجلة WIRED: “نحن مستعدون لدفع ملايين الدولارات، لأننا نريد مكافأة الباحثين الذين يمتلكون المهارات والقدرات اللازمة لمعالجة أصعب الفئات وأكثرها خطورة، تلك التي تشبه تماماً هجمات برامج التجسس التجارية”.

توسع في فئات البرنامج ومجالات الحماية

ذكرت Apple أن أكثر من 2.35 مليار من أجهزتها نشطة حول العالم، وأن برنامجها لاكتشاف الثغرات بدأ كبرنامج دعوة خاصة للباحثين البارزين، قبل أن يتاح لمن يرغب في عام 2020. ومنذ ذلك الحين، دفعت الشركة أكثر من 35 مليون دولار لأكثر من 800 باحث أمني حول العالم، مع تسجيل عدة مكافآت بلغت نصف مليون دولار في السنوات الأخيرة.

وأعلنت الشركة كذلك عن توسيع نطاق البرنامج ليشمل أنواعاً جديدة من الثغرات، مثل استغلالات WebKit القائمة على النقر الواحد، واستغلالات الاتصال اللاسلكي عبر مختلف تقنيات الراديو. كما أطلقت مفهوماً جديداً تحت اسم Target Flags يتيح للباحثين اختبار قدرات استغلالهم عملياً بأسلوب يحاكي مسابقات Capture the Flag، لكن ضمن بيئة Apple الواقعية.

جهود موازية لتعزيز أمن الأجهزة الجديدة

يأتي هذا التوسع ضمن سلسلة استثمارات طويلة الأمد تهدف إلى الحد من انتشار الثغرات عالية الخطورة. ففي الشهر الماضي، كشفت Apple عن ميزة Memory Integrity Enforcement ضمن سلسلة iPhone 17، وهي طبقة حماية جديدة مصممة لمنع أكثر أنواع ثغرات iOS استغلالاً. وتهدف هذه الميزة إلى حماية الفئات الأكثر استهدافاً عالمياً مثل الصحفيين والسياسيين والمدافعين عن الحقوق، إضافة إلى تعزيز أمان جميع مستخدمي الأجهزة الجديدة.

وبالتزامن مع الإعلان، تعهّدت Apple بالتبرع بألف جهاز iPhone 17 للمنظمات الحقوقية التي تدعم الأفراد المعرّضين لهجمات رقمية موجهة.

وقال كرستيتش: “قد يبدو هذا جهداً كبيراً لحماية شريحة صغيرة من المستخدمين، لكن هناك سجلاً واضحاً ومستمراً يثبت إساءة استخدام تقنيات برامج التجسس. نشعر بمسؤولية أخلاقية لحماية هؤلاء، لأن ما نقوم به لتعزيز أمانهم في النهاية يرفع مستوى الحماية لجميع المستخدمين”.