21-12-2019 08:27 PM
سرايا - أعلنت شركة آبل، الجمعة، عن إتاحة برنامج المكافآت المالية الخاص باكتشاف الثغرات الأمنية لجميع الباحثين الأمنيين، موفرةً بذلك مكافآت تصل قيمتها إلى مليون دولار أميركي أو أكثر لكل من يكتشف ثغرات خطرة في أنظمة التشغيل التابعة لها.
وكانت عملاقة التقنية الأميركية قد أطلقت برنامج المكافآت لمكتشفي الثغرات الأمنية في أنظمتها أول مرة في عام 2016، ولكن البرنامج كان منذئذ متاحًا وفق نظام الدعوات فقط، وكان مقتصرًا على نظام (آي أو إس) iOS المشغل لأجهزتها المحمولة. ولكنه الآن أصبح متاحًا للجميع، كما وسعت الشركة البرنامج ليشمل أنظمتها الأخرى، بما في ذلك: (آيكلاود) iCloud، و(آيباد أو إس) iPadOS، و(ماك أو إس) macOS، و(تي في أو إس) tvOS، و(ووتش أو إس) watchOS.
وأوضحت آبل أنه يتعين على الباحثين الأمنين تسليم وصف مفصل عن الثغرة، بالإضافة إلى تفاصيل كافية تسمح للشركة بإعادة إنتاجها. كما ذكرت أن المكافآت المالية الأعلى ستكون لمن يكتشف ثغرات خطرة تؤثر على أكثر من منصة من منصات الشركة، خاصةً إن كانت الثغرة تؤثر على أحدث منتجات الشركة.
وسيحصل الباحث الأمني الذي يكتشف ثغرة في النسخ التجريبية من أنظمة آبل على علاوة بنسبة 50% إلى قيمة المكافأة.
وسوف يحصل الباحث الذي يتمكن من تجاوز شاشة القفل، ويحصل على وصول غير مرخص إلى خدمة الشركة السحابية (آيكلاود)، على مكافأة تتراوح بين 25,000 دولار و100,000 دولار. أما من يتمكن من استخراج بيانات حساسة من جهاز مقفل فسيحصل على جائزة تتراوح بين 100,000 دولار و250,000 دولار.
وتُخصص الجائزة الكبرى لمن يتمكن من إنتاج هجمات تستولي على الجهاز دون أي فعل من قِبل المستخدم.
ويُعتقد أن توقيت توسيع برنامج المكافآت من آبل قد يكون جزئيًا استجابة للمشكلات التي أصبحت كثيرة في نظام (آي أو إس 13).
وكانت وكالة بلومبيرغ قد أفادت في شهر تشرين الثاني/نوفمبر الماضي بأنه في إطار التحضير لإطلاق نظام (آي أو إس 14) في عام 2020، فإن آبل غيرت الطريقة التي تختبر بها البرامج لتكون أكثر انسجامًا مع ما تفعله شركات أخرى، مثل غوغل، ومايكروسوفت.