أبل تضاعف أكبر المكافأت لاكتشاف هجمات برامج التجسس إلى 2 مليون دولار - الأول نيوز

أعلنت شركة أبل عن تحديثات كبيرة فى برنامجها لمكافآت الأمن (Security Bounty program) الذى يبدأ تطبيقه في شهر نوفمبر، لتقدم بذلك بعضًا من أعلى المكافآت في هذا المجال.

​وقد ضاعفت الشركة أعلى مكافأة لها من مليون دولار إلى 2 مليون دولار لاكتشاف "سلاسل استغلال يمكنها تحقيق أهداف مشابهة لهجمات برامج التجسس المرتزقة المتطورة والتي لا تتطلب أي تفاعل من المستخدم ، لكن المبلغ الأقصى المحتمل صرفه يمكن أن يتجاوز 5 ملايين دولار لاكتشاف ثغرات أكثر أهمية، مثل الأخطاء في برامج النسخ التجريبية أو تجاوزات وضع الإغلاق (Lockdown Mode)، وهو ما وُصِف في الإعلان بأنه بنية أمنية مطورة في متصفح سفارى.

​كما زادت الشركة مكافأة اكتشاف سلاسل الاستغلال التي تتطلب تفاعلاً من المستخدم بضغطه واحدة لتصل إلى 1 مليون دولار بدلاً من 250,000 دولار.

وارتفعت أيضًا المكافأة على الهجمات التي تتطلب قربًا ماديًا من الأجهزة إلى 1 مليون دولار، بعد أن كانت 250,000 دولار، فيما تضاعفت المكافأة القصوى للهجمات التي تتطلب وصولاً ماديًا إلى الأجهزة المقفلة لتصل إلى 500,000 دولار ، وأخيرًا يمكن للباحثين "الذين يثبتون ربط تنفيذ شيفرة WebContent مع تجاوز لبيئة الحماية (sandbox escape) الحصول على ما يصل إلى 300,000 دولار.

​وأوضح إيفان كرستيتش، نائب رئيس أبل لهندسة وأمن الأنظمة، لمجلة Wired أن الشركة دفعت أكثر من 35 مليون دولار لأكثر من 800 باحث أمني منذ تقديم البرنامج وتوسيعه خلال السنوات القليلة الماضية، مشيرًا إلى أن المدفوعات الكبرى نادرة جدًا، لكن أبل دفعت عدة مكافآت بقيمة 500,000 دولار.

​وقالت الشركة، فى إعلانها إن هجمات iOS الوحيدة التي لوحظت على مستوى النظام في الواقع كانت من برامج التجسس المرتزقة، والتي ترتبط تاريخيًا بالجهات الحكومية وتُستخدم عادة لاستهداف أفراد محددين.

وأكدت أبل أن ميزاتها الأمنية الجديدة مثل وضع الإغلاق (Lockdown Mode) وتنفيذ تكامل الذاكرة (Memory Integrity Enforcement)، الذي يكافح ثغرات فساد الذاكرة، يمكن أن تجعل هجمات المرتزقة أكثر صعوبة ، ومع ذلك تأمل أبل في أن يؤدي تحديث برنامج المكافآت بمدفوعات أكبر إلى "تشجيع الأبحاث المتقدمة للغاية على أسطح الهجوم الأكثر أهمية لدينا، بالرغم من زيادة الصعوبة.