آبل تضاعف مكافآتها الأمنية إلى 5 ملايين دولار لتشجيع اكتشاف الثغرات الخطيرة في أنظمتها

في خطوة جريئة تؤكد التزامها بتعزيز أمن أجهزتها ومنصاتها، أعلنت شركة آبل عن تحديث شامل لبرنامج مكافآت الأمن (Apple Security Bounty Program) سيبدأ تطبيقه في نوفمبر المقبل، ليرفع سقف المكافآت إلى مستويات غير مسبوقة في عالم التكنولوجيا. ووفقًا لإيفان كرستيتش، نائب رئيس الشركة للهندسة الأمنية، فإن الهدف من هذا التحديث هو تحفيز الباحثين على استكشاف أعمق الثغرات وأكثرها تعقيدًا، خصوصًا تلك التي يمكن أن تُستخدم في هجمات برامج التجسس المتطورة.

وبموجب التحديث الجديد، تضاعف آبل جائزتها الكبرى من مليون دولار إلى مليوني دولار، وهي مخصصة لاكتشاف "سلاسل ثغرات أمنية" تتيح تنفيذ هجمات شبيهة بتلك التي تُنفذها برامج التجسس المرتزقة المتقدمة، والتي لا تتطلب أي تفاعل من المستخدم، مثل النقر على رابط أو فتح ملف. لكن الشركة أوضحت أن المكافأة قد تتجاوز خمسة ملايين دولار في بعض الحالات الاستثنائية، مثل اكتشاف ثغرات خطيرة في البرامج التجريبية أو تجاوزات وضع القفل (Lockdown Mode)، وهي ميزة أمان مُحسّنة في متصفح سفاري تهدف لحماية المستخدمين من الهجمات المتقدمة.

كما رفعت آبل قيمة الجوائز الخاصة بأنواع أخرى من الثغرات. فالثغرات التي تتطلب تفاعل المستخدم بنقرة واحدة باتت تُكافأ بمبلغ يصل إلى مليون دولار، بعدما كانت 250 ألف دولار فقط. أما الهجمات التي تستلزم اقترابًا فعليًا من الأجهزة، فباتت مكافأتها أيضًا مليون دولار بدلاً من 250 ألف دولار، بينما تضاعفت المكافأة القصوى للثغرات التي تتطلب الوصول الفعلي إلى الأجهزة المقفلة إلى 500 ألف دولار.

ولم تنسَ الشركة الباحثين المتخصصين في متصفحها، إذ منحت مكافآت تصل إلى 300 ألف دولار لمن ينجح في إثبات تسلسل تنفيذ أكواد WebContent باستخدام تقنيات تجاوز الحماية. هذه الجوائز، وفقًا لكرستيتش، تمثل اعترافًا بالدور الحيوي الذي يلعبه مجتمع الأمن السيبراني المستقل في تعزيز أمان منتجات آبل التي يعتمد عليها ملايين المستخدمين حول العالم.

وأوضح كرستيتش في حديثه مع مجلة Wired أن برنامج المكافآت حقق نجاحًا كبيرًا منذ إطلاقه، حيث دفعت آبل أكثر من 35 مليون دولار إلى أكثر من 800 باحث أمني حول العالم خلال السنوات الماضية. وأشار إلى أن المبالغ الكبيرة، مثل نصف مليون دولار أو أكثر، نادرة نسبيًا، لكنها تُمنح في حالات استثنائية عندما يكتشف الباحث ثغرات ذات تأثير واسع على مستوى النظام أو المستخدمين.

تأتي هذه الخطوة في وقتٍ تتزايد فيه الهجمات السيبرانية المعقدة، لاسيما تلك التي تُستخدم فيها أدوات تجسس متقدمة لاستهداف الأفراد، وغالبًا ما تكون مرتبطة بجهات حكومية أو استخباراتية. وأكدت آبل أن الهجمات على مستوى النظام في iOS التي تم رصدها حتى الآن تعود في الغالب إلى برامج تجسس مرتزقة، وليس إلى اختراقات جماعية.

في المقابل، تعمل آبل على تعزيز دفاعاتها الداخلية من خلال تطوير تقنيات مثل وضع القفل (Lockdown Mode)، الذي يُعد خيارًا دفاعيًا عالي المستوى للمستخدمين المعرّضين للهجمات المستهدفة، بالإضافة إلى تقنية إنفاذ سلامة الذاكرة (Memory Integrity Enforcement) التي تهدف إلى منع استغلال ثغرات تلف الذاكرة، وهي من أكثر أنواع الثغرات استخدامًا في هجمات القرصنة المتقدمة.

ورغم هذه التحصينات المتطورة، تُدرك آبل أن السباق مع القراصنة لا يتوقف. فبينما تُعقّد الشركة أنظمة الحماية، يواصل المهاجمون تطوير أساليب جديدة لاختراقها. ولهذا تراهن آبل على أن رفع قيمة المكافآت إلى هذا الحد القياسي سيُشجع الباحثين الأخلاقيين على الغوص أعمق في بنية أنظمتها واكتشاف الثغرات قبل أن يفعلها المخترقون.

بهذه السياسة الجديدة، تُرسل آبل رسالة واضحة: الأمان ليس ميزة إضافية بل ركيزة أساسية في منظومتها، والباحثون المستقلون شركاء حقيقيون في حماية المستخدمين. وإذا ما نجحت هذه المبادرة في جذب مزيد من العقول المتخصصة، فقد تتحول إلى نموذج يُحتذى به في صناعة التقنية بأكملها.