المشهد اليمني

آبل تضاعف مكافآت اكتشاف الثغرات الأمنية في تحديث ضخم لبرنامج ”Security Bounty”

السبت 11 أكتوبر 2025 01:52 مـ 19 ربيع آخر 1447 هـ
آبل تضاعف مكافآت اكتشاف الثغرات الأمنية في تحديث ضخم لبرنامج "Security Bounty"
آبل تضاعف مكافآت اكتشاف الثغرات الأمنية في تحديث ضخم لبرنامج "Security Bounty"

أعلنت شركة آبل عن تحديث كبير وشامل لبرنامجها الأمني الشهير لمكافآت اكتشاف الثغرات (Apple Security Bounty Program) والذي يدخل حيز التنفيذ في نوفمبر 2025، ليُصبح أحد أكثر برامج المكافآت سخاءً في قطاع التكنولوجيا.

وفي هذا التحديث، رفعت آبل الحد الأقصى لمكافآتها إلى 2 مليون دولار مقابل اكتشاف سلاسل استغلال (Exploit Chains) متقدمة لا تتطلب أي تفاعل من المستخدم، مثل تلك المستخدمة في هجمات برامج التجسس المرتزقة (Mercenary Spyware).

كما أتاح التحديث الجديد إمكانية حصول الباحثين على مبالغ تتجاوز 5 ملايين دولار في بعض الحالات الخاصة، كاكتشاف ثغرات في النسخ التجريبية (Beta Software) أو ثغرات تتعلق بتجاوز وضع الإغلاق الصارم (Lockdown Mode) في متصفح Safari.

ارتفاع المكافآت لجميع أنواع الهجمات الرقمية

شمل التحديث رفع قيمة الجوائز في أنواع مختلفة من الهجمات السيبرانية:

  • هجمات الضغط الواحد (One-Click Exploits): ارتفعت مكافأتها من 250 ألف دولار إلى 1 مليون دولار.

  • الهجمات القريبة من الجهاز (Proximity Attacks): أصبحت 1 مليون دولار بدلاً من 250 ألف دولار.

  • الهجمات التي تتطلب وصولاً ماديًا للأجهزة المقفلة: تضاعفت إلى 500 ألف دولار.

  • ثغرات تجاوز بيئة الحماية (Sandbox Escape) المرتبطة بتنفيذ كود من WebContent: تصل مكافأتها إلى 300 ألف دولار.

35 مليون دولار مدفوعة لأكثر من 800 باحث أمني حتى الآن

في مقابلة مع مجلة Wired، صرّح إيفان كرستيتش، نائب رئيس آبل لهندسة الأنظمة والأمن، أن الشركة دفعت أكثر من 35 مليون دولار كمكافآت لقرابة 800 باحث أمني منذ إطلاق البرنامج وتوسيعه خلال السنوات القليلة الماضية.

وأوضح أن المكافآت الكبرى نادرة، لكنها حصلت، إذ دفعت آبل بالفعل عدة مكافآت تصل إلى 500,000 دولار، مما يؤكد جديتها في مكافأة الجهود الكبيرة والمكتشفين الحقيقيين للثغرات عالية الخطورة.

تعزيزات أمنية ضد هجمات التجسس المرتزق

أشارت آبل في إعلانها إلى أن هجمات iOS على مستوى النظام التي تم رصدها فعليًا تعود بشكل شبه حصري إلى برامج التجسس الحكومية المرتزقة، التي تستهدف أفرادًا محددين غالبًا بدوافع سياسية أو استخباراتية.

ولتقليل فرص نجاح هذه الهجمات، ركزت آبل على تعزيز ميزات الحماية مثل:

  • وضع الإغلاق (Lockdown Mode): يحد من وظائف النظام لتقليل مساحة الهجوم.

  • تقنية تنفيذ تكامل الذاكرة (Memory Integrity Enforcement): تُساعد في منع استغلال ثغرات فساد الذاكرة (Memory Corruption Bugs).

تشجيع الأبحاث الأمنية العميقة بالتوازي مع زيادة التحديات

تأمل آبل من خلال هذه الزيادات في المكافآت أن تُشجع الباحثين الأمنيين والخبراء المستقلين على التركيز على الأسطح الأكثر تعقيدًا وخطورة في نظام iOS، رغم أن المهمة باتت أصعب بسبب ارتفاع مستوى الحماية.