منذ إطلاق برنامج مكافآتها لاكتشاف الثغرات البرمجية قبل قرابة عقد، روّجت شركة أبل لمكافآت كبيرة بلغ حدها الأقصى 200 ألف دولار في عام 2016، ومليون دولار في عام 2019، والآن ترفع الشركة الرهان مجدداً.
في مؤتمر Hexacon للأمن الهجومي في باريس، أعلن نائب رئيس قسم الهندسة الأمنية والهندسة المعمارية في أبل، إيفان كرستيتش، عن حد أقصى جديد للدفع يبلغ 2 مليون دولار مقابل سلسلة من الثغرات البرمجية التي يمكن إساءة استخدامها في برامج التجسس، حسبما ذكرت مجلة WIRED.
وتعكس هذه الخطوة مدى قيمة الثغرات الأمنية التي يمكن استغلالها في أجهزتها الذكية شديدة الحماية، ومدى استعداد أبل للذهاب إلى أبعد مدى لمنع وقوع مثل هذه الاكتشافات في الأيدي الخطأ.
وبالإضافة إلى المكافآت الفردية، تتضمن مكافأة الأخطاء البرمجية التي تقدمها الشركة أيضاً هيكلية مكافآت إضافية، حيث تضيف جوائز إضافية للثغرات يمكن أن تتجاوز وضع الإغلاق الآمن الإضافي، وكذلك الثغرات التي يجري اكتشافها بينما لا تزال برمجيات أبل في مرحلة الاختبار التجريبي.
وبجمعها معاً، فإن الحد الأقصى للجائزة لما يمكن أن يكون سلسلة ثغرات كارثية محتملة سيكون الآن 5 ملايين دولار، وهذه التغييرات ستدخل حيز التنفيذ الشهر المقبل.
وأضاف كرستيتش: "نحتشد لدفع ملايين الدولارات هنا، وهناك سبب لذلك. نريد التحقق من أصعب المشكلات، والأمور التي تعكس بشكل وثيق أنواع الهجمات التي نراها مع برامج تجسس المرتزقة، وأن الباحثين الذين لديهم تلك المهارات والقدرات ويبذلون هذا الجهد والوقت يمكنهم الحصول على مكافأة كبيرة".
وكان برنامج مكافأة الأخطاء البرمجية الخاص بالشركة في الأصل للمدعوين فقط مخصصاً للباحثين البارزين، ولكن منذ فتحه للجمهور في عام 2020، تقول أبل إنها منحت أكثر من 35 مليون دولار لأكثر من 800 باحث أمني.
وأشارت أبل إلى أن هناك أكثر من 2.35 مليار من أجهزتها النشطة حول العالم. وذكر كرستيتش أن الشركة قدمت عدة دفعات بقيمة 500 ألف دولار في السنوات الأخيرة.
وبالإضافة إلى المكافآت المحتملة الأعلى، تعمل أبل أيضاً على توسيع فئات مكافأة الأخطاء البرمجية لتشمل أنواعاً معينة من ثغرات البنية التحتية لمتصفح WebKit، بالإضافة إلى ثغرات التقارب اللاسلكي التي تجري باستخدام أي نوع من أنواع الراديو.
