أعلنت شركة آبل خلال مشاركتها في مؤتمر "بلاك هات" عزمها إطلاق برنامج جديد للمكافآت لمن يكتشف ثغرات في منتجاتها، لتنضم بذلك إلى نظيراتها من الشركات التقنية التي تعتمد مثل هذه البرامج منذ سنوات.
وأوضحت الشركة الأميركية -خلال مؤتمر أقيم الخميس الماضي بمدينة لاس فيغاس- أن البرنامج الجديد سينطلق في سبتمبر/أيلول المقبل ويقدم مكافآت مالية نقدية تصل لمئتي ألف دولار أميركي لمن يكتشف ثغرات بالإصدارات الأحدث من نظام التشغيل "آي.أو.أس" أو في الأجيال الأخيرة من أجهزتها.
وتعد هذه الخطوة الأولى لآبل في منح مكافآت مالية لمن يكتشف ثغرات في منتجاتها، على الرغم من أنها تملك تاريخا طويلًا في الكشف عن الثغرات الأمنية.
وتمنح برامج "بغ باونتي" (Bug Bounty) الباحثين الأمنيين والقراصنة الأخلاقيين مكافآت مالية لقاء اكتشاف وتنبيه شركات التقنية إلى الثغرات الموجودة بمنتجاتها وإصلاحها حماية للمستخدمين، وقد زادت هذه البرامج شيوعا لتشجيع مزيد من المستخدمين على اكتشاف الثغرات والإبلاغ عنها لإصلاحها ما ينعكس في تعزيز منتجات تلك الشركات وتحصينها ضد الاختراقات.
وتعتمد الشركات التقنية الكبرى بما في ذلك غوغل ومايكروسوفت وفيسبوك مثل هذه البرامج منذ سنوات، حتى أن غوغل دفعت خلال العام الماضي أكثر من مليوني دولار ضمن برنامج المكافآت الخاص بها، وكان ذلك في الغالب لقاء اكتشاف ثغرات في نظام التشغيل أندرويد.
وحتى تاريخ هذا الإعلان، كانت آبل واحدة من الشركات التقنية الكبرى التي لا تقدم مثل هذه البرامج، إذ اكتفت بدلا من ذلك بالاعتماد على فرق أمنية داخلية وعلاقة غير رسمية مع باحثين أمنيين.
وقد أشارت الشركة إلى أن برنامجها للمكافآت المالية لن يكون عاما، إذ سيقتصر مبدئيا على نظام الدعوات فقط، أي أنها ستعتمد على عدد قليل من الباحثين، مع وجود خطة بجعله أكثر انفتاحا تدريجيا، إضافة إلى إمكانية ضم الباحثين من غير الأعضاء في حال اكتشافهم ثغرات خطيرة.
ولما كان جعل برنامج المكافآت قائما على الدعوات فقط أمرا غير شائع، أوضحت آبل أن ذلك ضروري للتخلص من الطلبات الزائفة وضمان تقديمها الدعم الكافي للباحثين الثقات.
وفي الوقت الراهن، سيقتصر البرنامج الجديد على خمس فئات مختلفة من الثغرات، وهي تلك التي تؤثر سلبا على مكونات برنامج الإقلاع الآمن ومس جوهر نظام الحماية الخاص بأجهزة آبل.
