أعلنت شركة آبل زيادة سقف مكافآت برنامجها لاكتشاف الثغرات الأمنية بشكل لافت، مرفوعةً قيمة الجوائز النقدية التي تمنح للباحثين الأمنيين الذين يكتشفون سلاسل ثغرات يمكن استغلالها في برامج التجسس.
وفي مؤتمر Hexacon للأمن الهجومي بباريس، كشف إيفان كرستيتش، نائب رئيس قسم الهندسة الأمنية والهندسة المعمارية في آبل، عن زيادة الحد الأقصى للمدفوعات إلى 2 مليون دولار لحزمة من الثغرات القابلة لسوء الاستخدام، بينما قد يصل الإجمالي عند احتساب مكافآت إضافية إلى خمسة ملايين دولار.
وتأتي الخطوة في سياق تعزيز جهود آبل لحماية منظومتها من الاستغلال من قِبَل برمجيات التجسس التجارية والمرتزقة، وتعكس تقدير الشركة لقيمة الثغرات الحرجة التي تستهدف منصاتها المتعددة.
وأوضح كرستيتش أن الشركة ستضيف مكافآت إضافية على الثغرات التي قد تتخطى إجراءات الإغلاق الآمن، وكذلك على الثغرات المكتشفة أثناء مراحل الاختبار التجريبي لبرمجيات آبل، مشيراً إلى أن البرنامج يهدف إلى جذب باحثين ذوي مهارات عالية للعمل على أصعب المشاكل.
ويُذكر أن برنامج مكافآت آبل تطوّر منذ إطلاقه قبل نحو عقد، إذ وصل سقف الجوائز سابقاً إلى 200 ألف دولار في 2016 ومليون دولار في 2019، وتم فتح البرنامج أمام العموم عام 2020 بعد أن كان مقتصراً على باحثين مدعوين.
ومنذ ذلك الحين، قالت الشركة إنها منحت أكثر من 35 مليون دولار لما يزيد على 800 باحث أمني، في حين تعمل آبل الآن على توسيع فئات المكافآت لتشمل ثغرات بنية WebKit المتصلة بالمتصفح، وكذلك ثغرات تقارب لاسلكي عبر مختلف تقنيات الراديو.
وأشار كرستيتش إلى أن هذه التغييرات ستدخل حيز التنفيذ الشهر المقبل، مع الإبقاء على سياسة الشركة في السعي لاكتشاف الثغرات قبل أن تقع في الأيدي الخاطئة.
كما لفت إلى أن آبل رصدت دفعات كبيرة مؤخرًا بلغت 500 ألف دولار في حالات سابقة، وأنها تتعامل مع منظومة تضم أكثر من 2.35 مليار جهاز نشط حول العالم، ما يجعل أمن المنصة أولوية ملحّة.
