في خطوة جريئة وغير مسبوقة على مستوى الصناعة، أعلنت شركة آبل عن مضاعفة الحد الأقصى لمكافأة برنامجها لاكتشاف الثغرات الأمنية (Bug Bounty) ليصل إلى 2 مليون دولار أمريكي.
يأتي هذا التحديث الجوهري لبرنامج “Apple Security Bounty” بهدف جذب أفضل وألمع العقول الأمنية في العالم، وتحويل تركيزهم من سوق الاستغلال غير المشروع (Black Market) إلى العمل على حماية مليارات المستخدمين لأجهزة iOS و macOS. تعتبر هذه الزيادة جزءاً من استراتيجية “أبل” الأوسع للتصدي لهجمات برامج التجسس المرتزقة المتطورة، والتي غالباً ما تستهدف الأفراد رفيعي المستوى.
تخصص شركة آبل المكافأة القصوى الجديدة، التي تبلغ 2 مليون دولار، للاكتشافات التي تحقق “سلاسل استغلال (Exploit Chains) يمكنها تحقيق أهداف مماثلة لهجمات برامج التجسس المرتزقة المتطورة”. ويشمل هذا السيناريو الأخطر في مجال الأمن السيبراني، وهو الهجمات التي لا تتطلب أي تفاعل من المستخدم (Zero-Click Remote Attack). هذا التركيز على “سلاسل الاستغلال” بدلاً من الثغرات الفردية يعكس واقع الهجمات المتقدمة التي تُنفذ اليوم.
ومع أن المبلغ الأساسي هو 2 مليون دولار، إلا أن شركة آبل وضعت نظام مكافآت إضافية (Bonus System) يمكن أن يرفع إجمالي المبلغ المدفوع لتقرير واحد إلى ما يزيد عن 5 ملايين دولار أمريكي. تشمل هذه المكافآت الإضافية: اكتشاف الثغرات في برامجها التجريبية (Beta Software)، أو الثغرات التي تنجح في تجاوز ميزة وضع الإغلاق (Lockdown Mode)، وهي خاصية الحماية القصوى التي تقدمها “أبل” للأفراد المعرضين لخطر الاستهداف.
بالإضافة إلى المكافأة القصوى، ضاعفت “أبل” أو رفعت بشكل كبير قيمة المكافآت في فئات أمنية أخرى بالغة الأهمية. فمثلاً، ارتفعت المكافأة على هجمات القرب اللاسلكي (Wireless Proximity Exploits) إلى مليون دولار، والوصول غير المصرح به والواسع النطاق لبيانات iCloud أصبح أيضاً يكافئ بـ مليون دولار. كما رفعت الشركة الحد الأقصى لمكافآت اختراق صندوق الحماية (Sandbox Escape) إلى 500 ألف دولار.
وفي إطار سعيها لتبسيط عملية التقييم والإسراع في الدفع، قدمت “أبل” نظاماً جديداً أطلقت عليه اسم “علامات الهدف” (Target Flags). تسمح هذه العلامات للباحثين بإثبات قدرة الاستغلال بشكل موضوعي، وتؤهلهم للحصول على “مكافآت معجلة” (Accelerated Awards). هذه الدفعات سيتم معالجتها فور التحقق من البحث، حتى قبل أن تقوم “أبل” بتطوير وإصدار حل أمني للثغرة، مما يقلل بشكل كبير من فترة انتظار الباحثين التي كانت تستمر لأشهر في السابق.
تعكس هذه الزيادة غير المسبوقة اعترافاً من شركة آبل بتصاعد “حرب الأسلحة المالية” بين الشركات التكنولوجية وشركات التجسس المرتزقة. فشركات مثل NSO Group تقدم مبالغ طائلة لاكتشاف ثغرات “الصفر نقرة” (Zero-Click)، وعبر رفع سقف المكافآت، تأمل “أبل” في إقناع أفضل الباحثين الأخلاقيين بالعمل لصالح الدفاع وحماية الأجهزة، بدلاً من بيع اكتشافاتهم لمن يمكنهم استخدامها لإلحاق الضرر.
استثمار شركة آبل في الدرع الرقمي للمستخدمين
رفع الحد الأقصى للمكافآت إلى 2 مليون دولار، مع احتمالية الوصول إلى 5 ملايين دولار، ليس مجرد عملية تسويقية، بل هو استثمار جدي وضروري في مستقبل الأمن السيبراني. وهو أمر يؤكد أن “أبل” تولي أهمية قصوى لضمان أن تبقى أجهزتها في طليعة الأمان العالمي، وتحارب بشكل استباقي الهجمات الأكثر تعقيدًا التي تهدد الخصوصية الشخصية في عصر التجسس الإلكتروني المتنامي.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
