كتب احمد فتحي
أعلنت شركة آبل أول أمس الخميس خلال مشاركتها في مؤتمر “بلاك هات” Black Hat أنها تعتزم إطلاق برنامج جديد للمكافآت لمن يكتشف ثغرات في منتجاتها، لتنضم بذلك إلى نظيراتها من الشركات التقنية التي تعتمد مثل هذه البرامج منذ سنوات.
وأوضحت الشركة الأميركية أن البرنامج الجديد، الذي سينطلق في شهر أيلول/سبتمبر المقبل، سيقدم مكافآت مالية نقدية تصل إلى 200 ألف دولار أميركي لمن يكتشف ثغرات في الإصدارات الأحدث من نظام التشغيل آي أو إس أو في الأجيال الأخيرة من أجهزتها.
وتعد هذه الخطوة هي الأولى لآبل في تقديم مكآفات مالية لمن يكتشف ثغرات في منتجاتها، على الرغم من أنها تملك تاريخًا طويلًا في الكشف عن الثغرات الأمنية.
يُشار إلى أن البرامج المعروفة باسم Bug Bounty، والتي تمنح الباحثين الأمنيين والقراصنة الأخلاقيين مكافآت مالية لقاء اكتشاف وتنبيه الشركات التقنية إلى الثغرات الموجودة في منتجاتها وإصلاحها حمايةً للمستخدمين، وسيلة زادت شيوعًا لتشجيع الشركات على الاعتراف بالثغرات حال اكتشافها.
وتعتمد الشركات التقنية الكبرى، بما في ذلك جوجل، ومايكروسوفت، وفيس بوك، مثل هذه البرامج منذ سنوات، حتى أن جوجل دفعت خلال العام الماضي أكثر من مليوني دولار ضمن برنامج المكافآت الخاص بها، في الغالب لقاء اكتشاف ثغرات في نظام التشغيل أندرويد.
وحتى تاريخ هذا الإعلان، كانت آبل واحدة من الشركات التقنية الكبرى التي لا تقدم مثل هذه البرامج، إذ اكتفت بدلًا من ذلك بالاعتماد على فرق أمنية داخلية وعلاقة غير رسمية مع باحثين أمنيين.
يُذكر أن برنامج المكافآت المالية الخاص بآبل لن يكون عامًا، إذ سيقتصر مبدئيًا على نظام الدعوات فقط، أي أنها ستعتمد على عدد قليل من الباحثين، مع وجود خطة بجعله أكثر انفتاحًا تدريجيًا، إضافة إلى إمكانية ضم الباحثين من غير الأعضاء في حال اكتشافهم ثغرات خطيرة.
ولما كان جعل برنامج المكافآت قائمًا على الدعوات فقط غير شائع، أوضحت آبل أن ذلك ضروري للتخلص من الطلبات الزائفة وضمان تقديمها الدعم الكافي للباحثين الثقاة.
وفي الوقت الراهن، سيقتصر البرنامج الجديد على خمس فئات مختلفة من الثغرات، مع مكافآت تصل حتى 200 ألف دولار، وهي الثغرات التي تؤثر سلبًا على مكونات برنامج الإقلاع الآمن، والتي تطال جوهر نظام الحماية الخاص بأجهزة آبل