اعلنت شركة Apple عن تغيرات جذرية في برنامج مكافأة الثغرات الأمنية الخاص بها، منذو أكثر من 5 سنوات على اطلاقة تم رفع قيمة المكافأة الى 2 دولار. وهذا يؤدي إلى رفع المعنوية لأكتشاف ثغرات أمنية خطيرة من أنواع متعددة.
كذلك حصل أكثر من 800 باحث أمني على 35 مليون دولار منذو أطلاق البرنامج سنة 2020، هذا ما قالتة شركة آبل أن أغلب الدفعات كانت اكثر من 500 ألف دولار لكننا نركز على ماذا سيحث في المستقبل. أن برنامج “Security Bounty” حصل على ثلاث تغيرات من شركة آبل ومن المقرر أن يتم أدخالها حيز التنفيذ الشهر القادم.
عن طريق هذة المكافئات يمكن أيقاف الهجمات برامج التجسس المتطورة، لذلك رفعنا قيمة الجائزة الكبرى الى 2 مليون دولار، حيث يعد هذا المبلغ غير مسبوق في مجال مكافحة الثغرات الأمنية، وهو أكبر برنامح مدفوع مقارنة بالجوائز التي تدفعها شركات مماثلة.
وبعد أطلاعنا على البرنامج التجريبي في كشف الثغرات وبرامج التجسس يمكننا مضاعفة قيمة المكافأة الى 5 ملايين دولار وسنستمر في مضاعفتها لتشجيع الباحثين الآمنيين على الاكتشاف. أحد الجوائز بلغت قيمتها مليون دولار امريكي لثغرة الوصول غير المصرح بة iCloud وكذلك 100 ألف دولار ل Gatekeeper وفي هذة الثغرات التي تم أكتشافها لم يثبت أنها نجحت.
حيث يتوسع برنامج المكافأة ليشمل مزيداً من الثغرات الامنية الهجومية مثل ثغرة صندوق الحماية Webkt والذي بلغت قيمة المكافأة 300 ألف دولار ، ثغرة أستخدام أجهزة القرب الاسلكي بلقت قيمة المكافأة مليون دولار. وغيرها من برامج أكتشاف الثغرات الأمنية مثل برنامج أعلام الهدف وهي من أفضل الطرق الجديدة حتى تمكن الباحثين من أثبات عملية أستغلال الثغرات.
أن قيمة المكافأة واضح جداً من حيث زيادتها، وكذلك شمل نطاق واسع من الثغرات، حيث أن برنامح اعلام الهدف أعطي مزيد من البحث ليشمل كل أجهزة وأنظمة شركة آبل والتي هي iOS و iPadOS و Mac OS و Vision OS و WitchOs و TvOS. كذلك برنامح أكتشاف الثغرات الأمنية في عام 2026 سيشمل الآن أجهزة iPhone 17. حيث يوجد برنامج أكتشاف الثغرات الأمنية أدناه ويمكن لأي خبير أمني الانضمام إلية من هنا.
