أعلنت شركة أبل عن رفع قيمة المكافأة المالية القصوى التي تقدمها للباحثين الأمنيين الذين يكتشفون ثغرات خطيرة في أنظمتها إلى 2 مليون دولار، في خطوة تهدف إلى تعزيز أمان منتجاتها وحماية بيانات مستخدميها من برامج التجسس المتطورة.
جاء الإعلان على لسان إيفان كرستيتش، نائب رئيس هندسة وهيكلة الأمن في أبل، خلال مؤتمر Hexacon للأمن الهجومي في باريس يوم الجمعة الماضي.
استثمار ضخم في الأمان
تعكس هذه الخطوة مدى قيمة الثغرات القابلة للاستغلال في البيئة المحمولة عالية الحماية من أبل، والجهود الكبيرة التي تبذلها الشركة لمنع وقوع هذه الاكتشافات في الأيدي الخطأ.
“نحن نصطف لدفع ملايين الدولارات هنا، وهناك سبب لذلك. نريد التأكد من أنه بالنسبة للفئات الأصعب، والمشاكل الأصعب، والأشياء التي تعكس بشكل وثيق أنواع الهجمات التي نراها مع برامج التجسس المرتزقة – أن الباحثين الذين لديهم تلك المهارات والقدرات ويبذلون ذلك الجهد والوقت يمكنهم الحصول على مكافأة هائلة”
إيفان كرستيتش، نائب رئيس هندسة الأمن في أبل
اتطلع علي…المصدر الأصلي
نظام مكافآت متدرج
بالإضافة إلى المدفوعات الفردية، يتضمن برنامج مكافآت الثغرات من أبل هيكل مكافآت إضافية، حيث تُضاف جوائز إضافية للثغرات التي يمكنها تجاوز وضع الحماية الإضافي Lockdown Mode وكذلك تلك المكتشفة أثناء مرحلة الاختبار التجريبي لبرامج أبل.
مع الأخذ في الاعتبار جميع المكافآت الإضافية، ستصل المكافأة القصوى لسلسلة ثغرات قد تكون كارثية إلى 5 ملايين دولار. ستدخل هذه التغييرات حيز التنفيذ الشهر المقبل.
إنجازات البرنامج
تشير أبل إلى وجود أكثر من 2.35 مليار جهاز من أجهزتها نشطة حول العالم. كان برنامج مكافآت الثغرات في البداية برنامجاً بدعوة فقط للباحثين البارزين، لكن منذ فتحه للجمهور في 2020، تقول أبل إنها منحت أكثر من 35 مليون دولار لأكثر من 800 باحث أمني.
المدفوعات عالية القيمة نادرة جداً، لكن كرستيتش يقول إن الشركة قدمت مدفوعات متعددة بقيمة 500,000 دولار في السنوات الأخيرة.
توسيع نطاق البرنامج
بالإضافة إلى المكافآت الأعلى، تقوم أبل أيضاً بتوسيع فئات برنامج مكافآت الثغرات لتشمل أنواعاً معينة من ثغرات البنية التحتية للمتصفح “WebKit” بنقرة واحدة، وكذلك ثغرات القرب اللاسلكي المنفذة بأي نوع من أنواع الراديو.
هناك أيضاً عرض جديد يُعرف باسم “Target Flags” يضع مفهوم مسابقات القرصنة “capture the flag” في الاختبار الواقعي لبرامج أبل لمساعدة الباحثين على إثبات قدرات ثغراتهم بسرعة وبشكل قاطع.
حماية الفئات الأكثر عرضة للخطر
برنامج مكافآت الثغرات من أبل هو مجرد واحد من العديد من الاستثمارات طويلة المدى التي تهدف إلى تقليل انتشار الثغرات الخطيرة أو منع استغلالها. على سبيل المثال، بعد أكثر من خمس سنوات من العمل، أعلنت الشركة الشهر الماضي عن حماية أمنية في تشكيلة iPhone 17 الجديدة تهدف إلى إبطال الفئة الأكثر استغلالاً من ثغرات iOS.
تُعرف هذه الميزة باسم Memory Integrity Enforcement، وهي محاولة كبيرة تهدف إلى حماية أقلية صغيرة من الفئات الأكثر ضعفاً واستهدافاً حول العالم – بما في ذلك النشطاء والصحفيين والسياسيين – مع إضافة دفاع لجميع مستخدمي الأجهزة الجديدة.
التزام أخلاقي
لهذا الغرض، أعلنت الشركة يوم الجمعة أنها ستتبرع بألف جهاز iPhone 17 لمجموعات الحقوق التي تعمل مع الأشخاص المعرضين لخطر مواجهة هجمات رقمية مستهدفة.
“يمكنك القول، حسناً، يبدو أن هذا جهد كبير جداً لحماية عدد صغير جداً فقط من المستخدمين الذين يتم استهدافهم ببرامج التجسس المرتزقة، لكن هناك فقط هذا السجل الذي لا يمكن دحضه والموصوف من قبل الصحفيين وشركات التكنولوجيا ومنظمات المجتمع المدني بأن هذه التقنيات يتم إساءة استخدامها باستمرار. ونشعر بالتزام أخلاقي كبير للدفاع عن هؤلاء المستخدمين”
إيفان كرستيتش
الخلاصة
رفع أبل لمكافأة اكتشاف الثغرات إلى 2 مليون دولار يؤكد التزام الشركة الجدي بحماية مستخدميها، خاصة في ظل تزايد التهديدات السيبرانية المتطورة. هذه الخطوة لا تحمي فقط مستخدمي أبل في المنطقة العربية، بل تساهم أيضاً في رفع معايير الأمان في صناعة التكنولوجيا بشكل عام.
بالنسبة للمستخدمين العرب الذين يعتمدون بشكل كبير على أجهزة آيفون، يمثل هذا الإعلان ضمانة إضافية لأمان بياناتهم الشخصية والمهنية في عالم رقمي متزايد التعقيد.
تابعوا موقع Motech News للحصول على آخر أخبار الأمن السيبراني والتكنولوجيا
لا تعليق