أبل تكافئ من يعثر على ثغرات بأنظمتها بـ"مليون دولار"

على ما يبدو أن شركة أبل قررت أخيرا مكافئة الباحثين فى مجال الأمن الرقمى، من أجل العثور على ثغرات أمنية فى نظام التشغيل MacOS، ففى مؤتمر Black Hat، أعلنت شركة أبل عن توسيع نطاق برنامج مكافآت الأخطاء الحالى إلى حد كبير ليشمل كل من macOS و tvOS و watchOS و iCloud، وسوف يشمل مكافآت تصل إلى 1 مليون دولار للهجمات الكاملة بتنفيذ التعليمات البرمجية kernel.

وبحسب موقع The Verge الأمريكى، ففى حين أن أبل كانت فى البداية تدفع مكافآت للعثور على ثغرات بنظام iOS منذ ثلاث سنوات، حيث لم يتم الدفع سوى للباحثين الذين يعثرون على ثغرات موجودة فى نظام تشغيل الأجهزة المحمولة أبل، ولم يتم تضمين macOS أبدًا، وقد أدى ذلك إلى قيام عدد من الباحثين فى مجال الأمن بدفع الشركة لتغيير المسار، حيث تقوم آبل الآن بتوسيع برنامج مكافحتها للأخطاء بعيدًا عن iOS.
وبحسب التقرير فإن برنامج اكتشاف الثغرات سيشمل الآن كل من iCloud و iOS و tvOS و iPadOS و watchOS و macOS، حيث تفتح آبل الآن برنامج مكافآت الأخطاء لجميع الباحثين وتزداد المدفوعات إلى ما يتجاوز الحد الأقصى الحالى البالغ 200 ألف دولار، حيث أن الحد الأقصى هو دفع مكافئات قدرها مليون دولار عن ثغرات نظام التشغيل iOS التى تسمح للمهاجمين بالتحكم فى الهاتف دون أى تدخل من المستخدم.
وقد يساعد برنامج مكافأة الأخطاء المحدث فى إقناع المزيد من الباحثين فى مجال الأمن بالإبلاغ عن نقاط الضعف لشركة أبل، ففى وقت سابق من هذا العام، قام أحد الباحثين فى مجال الأمن بالتفصيل عن وجود عيب فى نظام التشغيل MacOS، لكنه رفض إرساله إلى أبل حتى تدفع الشركة للباحثين عن عيوب أمان Mac.



لا توجد تعليقات


اترك تعليق

لن نظهر بريدك الالكتروني - الحقول (*) مطلوبة *