مكافآت مالية لمن يكتشف ثغرات آبل

برامج منح المكافآت تهدف لتعزيز حماية وأمن المنتجات التقنية من خلال اكتشاف الثغرات وإصلاحها (رويترز)
برامج منح المكافآت تهدف لتعزيز حماية وأمن المنتجات التقنية من خلال اكتشاف الثغرات وإصلاحها (رويترز)

أعلنت شركة آبل خلال مشاركتها في مؤتمر "بلاك هات" عزمها إطلاق برنامج جديد للمكافآت لمن يكتشف ثغرات في منتجاتها، لتنضم بذلك إلى نظيراتها من الشركات التقنية التي تعتمد مثل هذه البرامج منذ سنوات.

وأوضحت الشركة الأميركية -خلال مؤتمر أقيم الخميس الماضي بمدينة لاس فيغاس- أن البرنامج الجديد سينطلق في سبتمبر/أيلول المقبل ويقدم مكافآت مالية نقدية تصل لمئتي ألف دولار أميركي لمن يكتشف ثغرات بالإصدارات الأحدث من نظام التشغيل "آي.أو.أس" أو في الأجيال الأخيرة من أجهزتها.

وتعد هذه الخطوة الأولى لآبل في منح مكافآت مالية لمن يكتشف ثغرات في منتجاتها، على الرغم من أنها تملك تاريخا طويلًا في الكشف عن الثغرات الأمنية.

وتمنح برامج "بغ باونتي" (Bug Bounty) الباحثين الأمنيين والقراصنة الأخلاقيين مكافآت مالية لقاء اكتشاف وتنبيه شركات التقنية إلى الثغرات الموجودة بمنتجاتها وإصلاحها حماية للمستخدمين، وقد زادت هذه البرامج شيوعا لتشجيع مزيد من المستخدمين على اكتشاف الثغرات والإبلاغ عنها لإصلاحها ما ينعكس في تعزيز منتجات تلك الشركات وتحصينها ضد الاختراقات.

وتعتمد الشركات التقنية الكبرى بما في ذلك غوغل ومايكروسوفت وفيسبوك مثل هذه البرامج منذ سنوات، حتى أن غوغل دفعت خلال العام الماضي أكثر من مليوني دولار ضمن برنامج المكافآت الخاص بها، وكان ذلك في الغالب لقاء اكتشاف ثغرات في نظام التشغيل أندرويد.

وحتى تاريخ هذا الإعلان، كانت آبل واحدة من الشركات التقنية الكبرى التي لا تقدم مثل هذه البرامج، إذ اكتفت بدلا من ذلك بالاعتماد على فرق أمنية داخلية وعلاقة غير رسمية مع باحثين أمنيين.

وقد أشارت الشركة إلى أن برنامجها للمكافآت المالية لن يكون عاما، إذ سيقتصر مبدئيا على نظام الدعوات فقط، أي أنها ستعتمد على عدد قليل من الباحثين، مع وجود خطة بجعله أكثر انفتاحا تدريجيا، إضافة إلى إمكانية ضم الباحثين من غير الأعضاء في حال اكتشافهم ثغرات خطيرة.

ولما كان جعل برنامج المكافآت قائما على الدعوات فقط أمرا غير شائع، أوضحت آبل أن ذلك ضروري للتخلص من الطلبات الزائفة وضمان تقديمها الدعم الكافي للباحثين الثقات.

وفي الوقت الراهن، سيقتصر البرنامج الجديد على خمس فئات مختلفة من الثغرات، وهي تلك التي تؤثر سلبا على مكونات برنامج الإقلاع الآمن ومس جوهر نظام الحماية الخاص بأجهزة آبل.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

كشفت غوغل أنها دفعت أكثر من نصف مليون دولار لـ82 باحثا مكافأةً لهم على اكتشافهم ثغرات أمنية في نظام أندرويد، وأنها قررت رفع قيمة المكافأة اعتبارا من هذا الشهر.

تمكن طالب مصري في سن المراهقة من اكتشاف ثغرتين بموقع التواصل الاجتماعي “فيسبوك”. وقد نال مكافأة مالية عن إحدهما بانتظار تقييم المكافأة عن الثغرة الأخرى, وفي المقابل زعم هاكر مصري آخر أنه اخترق الحساب الشخصي لمؤسس فيسبوك.

أصبح مهندس في شركة غوغل أول من يتلقى مكافأة مالية من مايكروسوفت نظير اكتشافة ثغرة في النسخة التجريبية من متصفح إنترنت إكسبلورر11، وذلك في إطار برنامج جوائز الثغرات الذي أطلقته الشركة أواخر الشهر الماضي ويستمر حتى نهاية الشهر الحالي.

أعلنت مايكروسوفت عن برنامج مكافآت تمنح بموجبه مكافآت مالية تصل إلى مائة ألف دولار لمن يكتشف ثغرات في نظام ويندوز ابتداء من إصدار المعاينة لويندوز 8.1، كما ستمنح خمسين ألف دولار لمن يطرحون تقنيات دفاعية جديدة تمنع استغلال ثغرات مشابهة مستقبلا.

المزيد من تكنولوجيا
الأكثر قراءة