هل تعلم أن APPLE تمنح مكافأة مالية لمكتشفي ثغرات أمنية
أعلنت شركة آبل أول أمس الخميس خلال مشاركتها
في مؤتمر “بلاك هات Black Hat أنها تعتزم إطلاق
برنامج جديد للمكافآت لمن يكتشف ثغرات في منتجاتها لتنضم بذلك
إلى نظيراتها من الشركات التقنية التي تعتمد
مثل هذه البرامج منذ سنوات.
وأوضحت الشركة الأميركية أن البرنامج الجديد
الذي سينطلق في شهر أيلول/سبتمبر المقبل
سيقدم مكافآت مالية نقدية
تصل إلى 200 ألف دولار أميركي لمن يكتشف
ثغرات في الإصدارات الأحدث من نظام التشغيل آي أو إس
أو في الأجيال الأخيرة من أجهزتها.
وتعد هذه الخطوة هي الأولى لآبل في تقديم مكآفات
مالية لمن يكتشف ثغرات في منتجاتها، على الرغم من أنها تملك
تاريخًا طويلًا في الكشف عن الثغرات الأمنية.
يُشار إلى أن البرامج المعروفة باسم Bug Bounty والتي تمنح
الباحثين الأمنيين والقراصنة الأخلاقيين مكافآت
مالية لقاء اكتشاف وتنبيه الشركات التقنية إلى الثغرات
الموجودة في منتجاتها وإصلاحها حمايةً للمستخدمين،
وسيلة زادت شيوعًا لتشجيع الشركات على الاعتراف بالثغرات حال اكتشافها.
وتعتمد الشركات التقنية الكبرى، بما في ذلك جوجل
ومايكروسوفت، وفيس بوك، مثل هذه البرامج منذ سنوات
حتى أن جوجل دفعت
خلال العام الماضي أكثر من مليوني دولار ضمن برنامج
المكافآت الخاص بها، في الغالب لقاء اكتشاف ثغرات
في نظام التشغيل أندرويد.
وحتى تاريخ هذا الإعلان، كانت آبل واحدة من الشركات التقنية
الكبرى التي لا تقدم مثل هذه البرامج
اكتفت بدلًا من ذلك بالاعتماد على فرق أمنية
داخلية وعلاقة غير رسمية مع باحثين أمنيين.
يُذكر أن برنامج المكافآت المالية الخاص بآبل لن يكون عامًا
إذ سيقتصر مبدئيًا على نظام الدعوات فقط،
أي أنها ستعتمد على عدد قليل من الباحثين مع وجود خطة
بجعله أكثر انفتاحًا تدريجيًا، إضافة إلى إمكانية ضم الباحثين
من غير الأعضاء في حال اكتشافهم ثغرات خطيرة.
ولما كان جعل برنامج المكافآت قائمًا على الدعوات
فقط غير شائع، أوضحت آبل أن ذلك ضروري للتخلص من الطلبات
الزائفة وضمان تقديمها الدعم الكافي للباحثين الثقاة.
وفي الوقت الراهن، سيقتصر البرنامج الجديد على خمس
فئات مختلفة من الثغرات، مع مكافآت تصل حتى 200 ألف دولار
وهي الثغرات التي تؤثر سلبًا على مكونات برنامج الإقلاع الآمن
والتي تطال جوهر نظام الحماية الخاص بأجهزة آبل
ليست هناك تعليقات:
إرسال تعليق