للمرة الأولى.. آبل تعتزم منح 200 ألف دولار لمن يكتشف ثغراتها الأمنية

أعلنت شركة آبل أول أمس الخميس خلال مشاركتها في مؤتمر “بلاك هات” Black Hat أنها تعتزم إطلاق برنامج جديد للمكافآت لمن يكتشف ثغرات في منتجاتها، لتنضم بذلك إلى نظيراتها من الشركات التقنية التي تعتمد مثل هذه البرامج منذ سنوات.

وأوضحت الشركة الأميركية أن البرنامج الجديد، الذي سينطلق في شهر أيلول/سبتمبر المقبل، سيقدم مكافآت مالية نقدية تصل إلى 200 ألف دولار أميركي لمن يكتشف ثغرات في الإصدارات الأحدث من نظام التشغيل آي أو إس أو في الأجيال الأخيرة من أجهزتها.

وتعد هذه الخطوة هي الأولى لآبل في تقديم مكآفات مالية لمن يكتشف ثغرات في منتجاتها، على الرغم من أنها تملك تاريخاً طويلاً في الكشف عن الثغرات الأمنية.

يُشار إلى أن البرامج المعروفة باسم Bug Bounty، والتي تمنح الباحثين الأمنيين والقراصنة الأخلاقيين مكافآت مالية لقاء اكتشاف وتنبيه الشركات التقنية إلى الثغرات الموجودة في منتجاتها وإصلاحها حمايةً للمستخدمين، وسيلة زادت شيوعاً لتشجيع الشركات على الاعتراف بالثغرات حال اكتشافها.

وتعتمد الشركات التقنية الكبرى، بما في ذلك جوجل، ومايكروسوفت، وفيسبوك، مثل هذه البرامج منذ سنوات، حتى أن جوجل دفعت خلال العام الماضي أكثر من مليوني دولار ضمن برنامج المكافآت الخاص بها، في الغالب لقاء اكتشاف ثغرات في نظام التشغيل أندرويد.

وحتى تاريخ هذا الإعلان، كانت آبل واحدة من الشركات التقنية الكبرى التي لا تقدم مثل هذه البرامج، إذ اكتفت بدلاً من ذلك بالاعتماد على فرق أمنية داخلية وعلاقة غير رسمية مع باحثين أمنيين.

يُذكر أن برنامج المكافآت المالية الخاص بآبل لن يكون عاماً، إذ سيقتصر مبدئياً على نظام الدعوات فقط، أي أنها ستعتمد على عدد قليل من الباحثين، مع وجود خطة بجعله أكثر انفتاحاً تدريجياً، إضافة إلى إمكانية ضم الباحثين من غير الأعضاء في حال اكتشافهم ثغرات خطيرة.

ولما كان جعل برنامج المكافآت قائماً على الدعوات فقط غير شائع، أوضحت آبل أن ذلك ضروري للتخلص من الطلبات الزائفة وضمان تقديمها الدعم الكافي للباحثين الثقاة.

وفي الوقت الراهن، سيقتصر البرنامج الجديد على خمس فئات مختلفة من الثغرات، مع مكافآت تصل حتى 200 ألف دولار، وهي الثغرات التي تؤثر سلباً على مكونات برنامج الإقلاع الآمن، والتي تطال جوهر نظام الحماية الخاص بأجهزة آبل.

هافغنتون بوست