أعلنت شركة آبل أول أمس الخميس خلال مشاركتها في مؤتمر Black Hat أنها تعتزم إطلاق برنامج جديد للمكافآت لمن يكتشف ثغرات في منتجاتها، لتنضم بذلك إلى نظيراتها من الشركات التقنية التي تعتمد مثل هذه البرامج منذ سنوات.
وأوضحت الشركة الأميركية أن البرنامج الجديد، الذي سينطلق في شهر أيلول/سبتمبر المقبل، سيقدم مكافآت مالية تصل إلى 200 ألف دولار أميركي لمن يكتشف ثغرات في الإصدارات الأحدث من نظام التشغيل IOS أو في الأجيال الأخيرة من أجهزتها.على الرغم من أنها تملك تاريخًا طويلًا في الكشف عن الثغرات الأمنية.
يُشار إلى أن البرامج المعروفة باسم Bug Bounty، والتي تمنح الباحثين الأمنيين والقراصنة الأخلاقيين مكافآت مالية لقاء اكتشاف وتنبيه الشركات التقنية إلى الثغرات الموجودة في منتجاتها وإصلاحها حمايةً للمستخدمين، زادت هذه الوسيلة شيوعًا لتشجيع الشركات على الاعتراف بالثغرات حال اكتشافها.
وتعتمد الشركات التقنية الكبرى، بما في ذلك جوجل، ومايكروسوفت، وفيس بوك، مثل هذه البرامج منذ سنوات، حتى أن جوجل دفعت خلال العام الماضي أكثر من مليوني دولار ضمن برنامج المكافآت الخاص بها، في الغالب لقاء اكتشاف ثغرات في نظام التشغيل أندرويد.
وحتى تاريخ هذا الإعلان، كانت آبل واحدة من الشركات التقنية الكبرى التي لا تقدم مثل هذه البرامج، إذ اكتفت بدلًا من ذلك بالاعتماد على فرق أمنية داخلية وعلاقة غير رسمية مع باحثين أمنيين.
يُذكر أن برنامج المكافآت المالية الخاص بآبل لن يكون عامًا، إذ سيقتصر مبدئيًا على نظام الدعوات فقط، أي أنها ستعتمد على عدد قليل من الباحثين،حيث أوضحت آبل أن ذلك ضروري للتخلص من الطلبات الزائفة وضمان تقديمها الدعم الكافي للباحثين الثقاة. مع وجود خطة بجعله أكثر انفتاحًا تدريجيًا، إضافة إلى إمكانية ضم الباحثين من غير الأعضاء في حال اكتشافهم ثغرات خطيرة.
وفي الوقت الراهن، سيقتصر البرنامج الجديد على خمس فئات مختلفة من الثغرات، مع مكافآت تصل حتى 200 ألف دولار، وهي الثغرات التي تؤثر سلبًا على مكونات برنامج الإقلاع الآمن، والتي تصل لجوهر نظام الحماية الخاص بأجهزة آبل
ليست هناك تعليقات:
إرسال تعليق