أعلنت شركة أبل عن إطلاق تحديثات كبيرة لبرنامج مكافآت الأمن السيبراني (Security Bounty Program)، والذي سيبدأ تطبيقه رسميًا في شهر نوفمبر المقبل، في خطوة تهدف إلى تعزيز جهودها لحماية أنظمتها من الهجمات المتطورة ودعم الباحثين الأمنيين حول العالم، حيث رفعت الشركة قيمة الجوائز إلى مستويات غير مسبوقة في هذا المجال.
وضاعفت أبل أعلى مكافأة في البرنامج من مليون دولار إلى 2 مليون دولار لاكتشاف سلاسل استغلال متقدمة يمكنها تنفيذ هجمات مشابهة لبرامج التجسس المرتزقة دون أي تفاعل من المستخدم، بينما قد تتجاوز القيمة الإجمالية 5 ملايين دولار في حال اكتشاف ثغرات أشد خطورة، مثل تجاوزات وضع الإغلاق (Lockdown Mode) أو الأخطاء في النسخ التجريبية من أنظمة التشغيل، وهو ما وصفته الشركة بأنه جزء من بنية أمنية مطوّرة في متصفح سفاري.
كما رفعت الشركة قيمة المكافآت المرتبطة بالثغرات التي تتطلب تفاعل المستخدم لمرة واحدة لتصل إلى 1 مليون دولار بدلًا من 250 ألف دولار، إلى جانب زيادة الجوائز المخصصة للهجمات القريبة ماديًا من الأجهزة إلى 1 مليون دولار، بعدما كانت 250 ألف دولار فقط، فيما تضاعفت مكافأة الهجمات التي تحتاج وصولًا فعليًا إلى الأجهزة المقفلة لتصل إلى 500 ألف دولار.
وفي السياق ذاته، يمكن للباحثين الذين ينجحون في ربط تنفيذ شيفرة WebContent مع تجاوز بيئة الحماية (Sandbox Escape) الحصول على مكافآت تصل إلى 300 ألف دولار، وفق ما ورد في تحديثات البرنامج الجديدة.
وأوضح إيفان كرستيتش، نائب رئيس أبل لهندسة وأمن الأنظمة، في تصريحات لمجلة Wired، أن الشركة دفعت أكثر من 35 مليون دولار لأكثر من 800 باحث أمني منذ إطلاق البرنامج وتوسيعه في السنوات الماضية، مشيرًا إلى أن المكافآت الضخمة تظل نادرة لكنها تُمنح بالفعل، حيث دفعت أبل عدة جوائز وصلت قيمتها إلى 500 ألف دولار.
وأضافت الشركة أن الهجمات التي تم رصدها على مستوى نظام iOS كانت في الغالب من نوع برامج التجسس المرتزقة، والتي تُستخدم عادة من قبل جهات حكومية لاستهداف أشخاص محددين، مشددة على أن ميزاتها الأمنية الجديدة، مثل وضع الإغلاق (Lockdown Mode) وميزة تكامل الذاكرة (Memory Integrity Enforcement)، تسهم في الحد من تلك التهديدات وتقليل فرص نجاحها.
واختتمت أبل بيانها بالتأكيد على أن رفع المكافآت يهدف إلى تحفيز الأبحاث الأمنية المتقدمة التي تركز على النقاط الحساسة في أنظمتها، رغم أن هذه الأسطح أصبحت أكثر أمانًا بفضل التحسينات المستمرة في بنية الحماية.
