أعلى المكافآت الرقمية… هل أنت من يستحق الملايين من آبل؟
كريترنيوز / السيد محمود المتولي
مع تحديث شركة أبل برنامج مكافآت الأمان في نوفمبر، تضع الشركة مكافآت قياسية تصل إلى ملايين الدولارات مقابل كشف أخطر الثغرات — بما في ذلك سلاسل هجمات لا تتطلب تفاعل المستخدم. هل يملك الباحثون الجرأة والمهارة لكشف الأسرار والحصول على الملايين؟
ضاعفت الشركة جائزتها الكبرى من مليون دولار إلى مليوني دولار لاكتشاف “سلاسل ثغرات أمنية قادرة على تحقيق أهداف مماثلة لهجمات برامج التجسس المرتزقة المتطورة” والتي لا تتطلب تفاعل المستخدم وفق موقع engadget..
لكن الحد الأقصى للمكافأة المُمكنة قد يتجاوز 5 ملايين دولار لاكتشاف ثغرات أمنية أكثر خطورة، مثل ثغرات في البرامج التجريبية وتجاوزات وضع الإغلاق، ووضع الإغلاق هو بنية أمان مُحسّنة في متصفح سفاري.
بالإضافة إلى ذلك، تُكافئ الشركة اكتشاف سلاسل ثغرات أمنية بتفاعل المستخدم بنقرة واحدة بما يصل إلى مليون دولار أمريكي، بدلاً من 250 ألف دولار أمريكي فقط.
برامج تجسس مرتزقة
كما يُمكن أن تصل مكافأة الهجمات التي تتطلب قرباً فعلياً من الأجهزة إلى مليون دولار أمريكي، بدلاً من 250 ألف دولار أمريكي، بينما تضاعف الحد الأقصى للمكافأة للهجمات التي تتطلب وصولاً فعلياً إلى الأجهزة المُقفلة إلى 500 ألف دولار أمريكي.
وأخيرًا، يُمكن للباحثين “الذين يُثبتون تسلسل تنفيذ برمجيات WebContent باستخدام خوارزمية الهروب من الحماية الحصول على ما يصل إلى 300 ألف دولار أمريكي”.
وكان إيفان كرستيتش، نائب رئيس شركة آبل لهندسة وهندسة الأمن، صرح لمجلة Wired أن الشركة منحت أكثر من 35 مليون دولار أمريكي لأكثر من 800 باحث أمني منذ إطلاق البرنامج وتوسيعه خلال السنوات القليلة الماضية، يبدو أن المبالغ الكبيرة نادرة جداً، لكن آبل قدّمت عدة دفعات بقيمة 500 ألف دولار أمريكي.
برامج تجسس مرتزقة
صرحت الشركة في إعلانها أن هجمات نظام iOS الوحيدة التي رصدتها في الواقع جاءت من برامج تجسس مرتزقة، وهي برامج مرتبطة تاريخيًا بجهات حكومية، وتُستخدم عادةً لاستهداف أفراد محددين.
وأضافت أن ميزاتها الأمنية الجديدة، مثل وضع القفل (Lockdown Mode) و”إنفاذ سلامة الذاكرة” (Memory Integrity Enforcement)، التي تكافح ثغرات تلف الذاكرة، يمكن أن تزيد من صعوبة تنفيذ هجمات المرتزقة.
ومع ذلك، سيواصل المجرمون تطوير أساليبهم، وتأمل آبل أن يُشجع تحديث برنامج مكافآتها بمكافآت أكبر على إجراء أبحاث متقدمة للغاية حول أهم نقاط الهجوم، على الرغم من تزايد الصعوبة.