صورة أرشيفية

أطلقت شركة آبل "Apple" الأمريكية، برنامج المكافآت المالية Apple Security Bounty، الخاص باكتشاف الثغرات الأمنية لجميع الباحثين في مجال الأمن، بمكافآت تصل قيمتها إلى مليون دولار أمريكي لكل من يكتشف ثغرات خطرة في أنظمة التشغيل التابعة لها وطرق استغلالها.

ووفقا لما ذكره موقع "zdnet" التقني، ليست هذه المرة الأولي التي تعلن فيها آبل عن هذه الخطوة، ففي وقت سابق من هذا العام في شهر أغسطس الماضي، أطلقت الشركة برنامجها للمكافآت المالية في مؤتمر Black Hatالأمني ​​في لاس فيجاس.

وكانت عملاقة التقنية الأمريكية تدير برنامج المكافآت لمكتشفي الثغرات الأمنية في أنظمتها لأول مرة في عام 2016، ولكن البرنامج كان منذئذ متاحًا وفق نظام الدعوات فقط، وكان مقتصرًا على نظام iOSالمشغل لأجهزتها المحمولة.

ولكن الآن أصبح البرنامج متاحًا للجميع، كما وسعت الشركة البرنامج ليشمل أنظمتها الأخرى، بما في ذلك iCloud، و iPadOS، و macOS، و tvOS، و watchOS.

وأوضحت آبل أنه يتعين على الباحثين الأمنين تسليم وصف مفصل عن الثغرة، وطرق استغلالها بالإضافة إلى تفاصيل كافية تسمح للشركة بإعادة إنتاجها، كما أوضحت أن المكافآت المالية الأعلى ستكون لمن يكتشف ثغرات خطرة تؤثر على أكثر من منصة من منصات الشركة، خاصةً إن كانت الثغرة تؤثر على أحدث منتجات الشركة.

وبالإضافة إلى ذلك، قامت الشركة أيضًا بزيادة الحد الأقصى لمكافأة الأخطاء من 200 ألف دولار إلى 1500 ألف دولار، اعتمادًا على تعقيد سلسلة الاستغلال وشدتها.

وسيحصل الباحث الأمني الذي يكتشف ثغرة في النسخ التجريبية من أنظمة آبل على علاوة بنسبة 50% إلى قيمة المكافأة، وسوف يحصل الباحث الذي يتمكن من تجاوز شاشة القفل، ويحصل على وصول غير مرخص إلى خدمة الشركة السحابية iCloud،، على مكافأة تتراوح بين 25 ألف دولار و100 ألف دولار.

وأما من يتمكن من استخراج بيانات حساسة من جهاز مقفل فسيحصل على جائزة تتراوح بين 100 ألف دولار و250 ألف دولار، وستكون الجائزة الكبرى لمن يتمكن من إنتاج هجمات تستولي على الجهاز دون أي فعل من قبل المستخدم.

وبالنسبة للأخطاء الأمنية الجديدة، والتي تؤثر على منصات متعددة، وتعمل على أحدث الأجهزة والبرامج ، والمكونات الحساسة للتأثير ستمنح الباحثين فرصة أكبر في الحصول على أعلى مكافأة بقيمة 1.5 مليون دولار.