أعلنت آبل عن تحديث جديد لبرنامج مكافآت الأمان في نوفمبر، حيث تضع الشركة مكافآت قياسية تصل إلى ملايين الدولارات مقابل كشف أخطر الثغرات، بما في ذلك سلاسل هجمات لا تتطلب تفاعل المستخدم.
مستوى المكافآت وتفاصيلها
ضاعفت الشركة جائزتها الكبرى من مليون دولار إلى مليوني دولار لاكتشاف “سلاسل ثغرات أمنية” قادرة على تحقيق أهداف مشابهة لهجمات برامج التجسس المرتزقة المتطورة والتي لا تتطلب تفاعل المستخدم وفق موقع Engadget.
لكن الحد الأقصى للمكافأة المُمكنة قد يتجاوز 5 ملايين دولار لاكتشاف ثغرات أمنية أكثر خطورة، مثل ثغرات في البرامج التجريبية وتجاوزات وضع الإغلاق، ووضع الإغلاق هو بنية أمان محسّنة في متصفح سفاري.
بالإضافة إلى ذلك، تُكافئ الشركة اكتشاف سلاسل ثغرات أمان بتفاعل المستخدم بنقرة واحدة بما يصل إلى مليون دولار أمريكي، بدلاً من 250 ألف دولار أمريكي فقط.
برامج تجسس مرتزقة
كما يمكن أن تصل مكافأة الهجمات التي تتطلب قرباً فعلياً من الأجهزة إلى مليون دولار أمريكي، بدلاً من 250 ألف دولار، بينما تضاعف الحد الأقصى للمكافأة للهجمات التي تتطلب وصولاً فعلياً إلى الأجهزة المقفلة إلى 500 ألف دولار أمريكي.
وأخيرًا، يمكن للباحثين “الذين يثبتون تسلسل تنفيذ برمجيات WebContent باستخدام خوارزمية الهروب من الحماية الحصول على ما يصل إلى 300 ألف دولار أمريكي”.
وكان إيفان كرستيتش، نائب رئيس شركة آبل لهندسة وهندسة الأمن، صرح لمجلة Wired أن الشركة منحت أكثر من 35 مليون دولار أمريكي لأكثر من 800 باحث أمني منذ إطلاق البرنامج وتوسيعه خلال السنوات القليلة الماضية، ويبدو أن المبالغ الكبيرة نادرة جداً، لكن آبل قدّمت عدة دفعات بقيمة 500 ألف دولار أمريكي.
صرحت الشركة في إعلانها أن هجمات نظام iOS الوحيدة التي رصدتها في الواقع جاءت من برامج تجسس مرتزقة، وهي برامج مرتبطة تاريخياً بجهات حكومية، وتُستخدم عادةً لاستهداف أفراد محددين.
وأضافت أن ميزاتها الأمنية الجديدة، مثل وضع القفل (Lockdown Mode) و”إنفاذ سلامة الذاكرة” (Memory Integrity Enforcement)، التي تكافح ثغرات تلف الذاكرة، يمكن أن تزيد من صعوبة تنفيذ هجمات المرتزقة.
ومع ذلك، سيواصل المجرمون تطوير أساليبهم، وتأمل آبل أن يُشجع تحديث برنامج مكافآت بمكافآت أكبر على إجراء أبحاث متقدمة للغاية حول أهم نقاط الهجوم، على الرغم من تزايد الصعوبة.