أبل تضاعف مكافآت الثغرات: جوائز تصل إلى 5 ملايين دولار

في خطوة ضخمة تستهدف تعزيز أمان أنظمتها، أعلنت شركة أبل عن توسيع وإعادة تصميم كبرى لبرنامج مكافآت الثغرات الأمنية (bug bounty)، حيث ضاعفت الحد الأقصى للمكافآت، وأضافت فئات بحث جديدة، وقدمت هيكلاً أكثر شفافية للجوائز.

منذ إطلاق البرنامج في عام 2020، منحت أبل 35 مليون دولار لـ 800 باحث أمني، حيث دفعت الشركة 500,000 دولار لبعض التقارير المقدمة.

جوائز مليونية لتحدي القراصنة

تمت مضاعفة أعلى مكافأة لتبلغ 2 مليون دولار، وذلك مقابل الإبلاغ عن ثغرات يمكن أن تؤدي إلى اختراق كامل عن بعد بدون أي نقرة من المستخدم (zero-click)، وهي نفس التقنية المستخدمة في هجمات برامج التجسس المرتزقة. والأهم من ذلك، يمكن أن تصل المدفوعات إلى 5 ملايين دولار من خلال نظام المكافآت الإضافية (Bonuses).

وقالت أبل في بيانها: “هذا مبلغ غير مسبوق في الصناعة وأكبر مكافأة يقدمها أي برنامج مكافآت نعرفه. ويمكن لنظام المكافآت الإضافية لدينا، الذي يقدم جوائز إضافية لتجاوز “وضع الإغلاق” (Lockdown Mode) والثغرات المكتشفة في البرامج التجريبية، أن يضاعف هذه المكافأة، لتصل إلى أكثر من 5 ملايين دولار”.

قائمة الجوائز الجديدة بالتفصيل

تشمل المكافآت الأخرى التي تم زيادتها أو تقديمها ضمن البرنامج الجديد ما يلي:

• هجوم عن بعد بنقرة واحدة (يتطلب تفاعل المستخدم): 1,000,000 دولار.
• هجوم لاسلكي عن قرب (Wireless proximity): 1,000,000 دولار.
• وصول واسع غير مصرح به إلى iCloud: 1,000,000 دولار.
• سلسلة استغلال لـ WebKit تؤدي إلى تنفيذ تعليمات برمجية عشوائية: 1,000,000 دولار.
• هجوم على جهاز مقفل مع وصول مادي: 500,000 دولار.
• الهروب من بيئة الحماية المعزولة للتطبيقات (App sandbox escape): 500,000 دولار.
• جائزة تشجيعية بقيمة 1,000 دولار للتقارير الصالحة ذات التأثير المنخفض.

تحديات لم تُحل بعد

علقت أبل بأنها لم تتلق قط تقريراً يوضح تجاوزاً كاملاً لحماية Gatekeeper دون تفاعل من المستخدم، أو وصولاً واسعاً غير مصرح به إلى iCloud، مما يجعل هاتين النقطتين تحدياً كبيراً لصائدي الثغرات.

بالإضافة إلى ذلك، ذكرت أبل أنها “لم تلاحظ قط هجوماً حقيقياً بدون نقرة يتم تنفيذه فقط عبر القرب اللاسلكي”، في إشارة إلى جائزة المليون دولار لفئة “Wireless Proximity”، والتي تم رفعها من 250,000 دولار سابقاً.

الهدف: جعل حياة مطوري برامج التجسس أكثر تكلفة

تتوقع أبل أن يكون للجوائز المتزايدة تأثير إضافي على تطوير سلاسل الهجمات المعقدة من قبل بائعي برامج التجسس، حيث سيتم تحفيز الباحثين بشكل أكبر للعثور على المشكلات الأمنية والإبلاغ عنها لأبل بدلاً من بيعها.

ولحماية مستخدميها من هذه الهجمات، طبقت أبل تدابير حماية متقدمة في iOS مثل وضع الإغلاق (Lockdown Mode) و فرض سلامة الذاكرة (Memory Integrity Enforcement)، مما يجعل تطوير وتنفيذ هجمات برامج التجسس الخفية أكثر تكلفة وصعوبة.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• OpenAI ترفع مكافآت اكتشاف الثغرات الأمنية إلى 100,000 دولار لحماية منصاتها
• جوجل دفعت 12 مليون دولار في مكافآت اكتشاف الثغرات خلال 2024!
• Oppo تُعزز شراكتها مع Hasselblad وتكشف عن نظام تصوير جديد قبل إطلاق Find X9
• شركة روسية تعرض مكافآت تصل إلى 4 ملايين دولار لاختراق تيليجرام
• سلسلة TECNO POVA 7 تحصد جوائز عالمية بفضل تصميمها الجريء والمبتكر في 2025