الأمن السيبراني: “أبل” تضاعف مكافآت الكشف عن الثغرات البرمجية الخطيرة

في خطوة هامة تعكس التزامها المتزايد بأمن وخصوصية مستخدميها، أعلنت شركة أبل عن تحديث كبير في برنامجها لمكافآت الأمن السيبراني (Apple Security Bounty Program). يشمل التحديث رفع أعلى مكافأة للكشف عن أخطر الثغرات البرمجية إلى 2 مليون دولار أمريكي، مع إمكانية وصول الإجمالي إلى ما يزيد عن 5 ملايين دولار في حالات سلاسل الثغرات الكارثية والمؤهلة للمكافآت الإضافية (البونص). هذا التغيير، الذي يدخل حيز التنفيذ في نوفمبر المقبل، يضع برنامج مكافآت “أبل” ضمن الأعلى في الصناعة.

تعزيز دفاعات “أبل” ضد برامج التجسس المرتزقة

تأتي هذه الزيادة القياسية في المكافآت استجابةً للتطور المستمر في هجمات برامج التجسس المرتزقة (Mercenary Spyware) التي تستهدف بشكل خاص أفراداً محددين مثل الصحفيين والمعارضين، والتي لا تتطلب في كثير من الأحيان أي تفاعل من المستخدم (Zero-Click Exploits).

  • هدف المكافأة الكبرى: تم تخصيص مكافأة الـ 2 مليون دولار تحديدًا لسلاسل الثغرات القادرة على تحقيق اختراقات مماثلة لهجمات برامج التجسس المتطورة التي تخترق النظام دون تدخل المستخدم.
  • نطاق أوسع: لم تعد المكافآت الكبرى مقتصرة على نظام تشغيل واحد، بل تتوسع لتشمل الثغرات في البرامج التجريبية، ومتصفح سفاري (WebKit)، والاتصالات اللاسلكية، وأيضًا الثغرات الأمنية المتعلقة بالأجهزة نفسها.

الحوافز الإضافية وأهمية البحث الأمني

يهدف تضخيم هذه الحوافز المالية إلى تشجيع الباحثين الأمنيين على الإفصاح المسؤول عن الثغرات لـ “أبل” بدلاً من بيعها في السوق السوداء، حيث يمكن أن تصل أسعارها إلى ملايين الدولارات. كما أدخلت “أبل” نظام “علامات الهدف” (Target Flags) الجديد لمساعدة الباحثين على إثبات قابلية استغلال الثغرة بشكل موضوعي، مما يؤهلهم للحصول على مكافآت معجلة تُصرف فور التحقق من الثغرة، حتى قبل إصدار التحديث الأمني.

  • المكافآت الإضافية (البونص): يمكن للباحثين الحصول على مبالغ إضافية كبيرة (تصل إلى 5 ملايين دولار إجماليًا) عند اكتشاف الثغرات في البرامج التجريبية (Beta Software) أو عند تجاوز ميزات الحماية الجديدة مثل وضع الإغلاق (Lockdown Mode).
  • سوابق البرنامج: منذ انطلاق برنامج المكافآت في عام 2020 (مع مكافآت بحد أقصى مليون دولار)، دفعت “أبل” بالفعل أكثر من 35 مليون دولار لأكثر من 800 باحث أمني، مما يؤكد جدية البرنامج.

تؤكد هذه الخطوة أن “أبل” ترى في مجتمع الباحثين الأمنيين شريكًا أساسيًا في سعيها المستمر للحفاظ على مستوى عالٍ من الأمان والخصوصية في منظومتها التقنية التي تضم أكثر من 2.35 مليار جهاز نشط حول العالم.

شاهد أيضاً

🚨 مخاطر الاختراق عبر متصفحات الذكاء الاصطناعي

الخطر الأبرز والأكثر ارتباطاً بتحذير “الهاشتاغ الواحد” يندرج تحت فئة الهجمات المعروفة باسم “حقن الأوامر …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *