- Details
- علوم وتكنولوجيا
أبل تعلن أكبر مكافآت مالية في تاريخها مقابل اكتشاف أي من هذه الثغرات
بدءا من نوفمبر 2025، ستعيد أبل تصميم برنامج مكافآت الأمان الخاص بها لتقديم أكبر المكافآت على الإطلاق في عالم الأمن السيبراني.
يهدف البرنامج إلى مكافأة الباحثين الأمنيين الذين يقومون بالإبلاغ بمسؤولية عن الثغرات في أنظمة تشغيل أبل وأجهزتها وخدماتها.
رفعت الشركة المكافأة القصوى من مليون دولار إلى مليوني دولار لمن يتمكن من اكتشاف سلاسل استغلال (exploit chains) تحقق نفس النتائج التي تنفذها برمجيات التجسس المتقدمة، والتي لا تتطلب أي تفاعل من المستخدم.
وليس كل شيء، فقد أصبحت الحدود القصوى للمكافآت تتجاوز 5 ملايين دولار في حال اكتشاف ثغرات حرجة جدا، مثل الأخطاء في إصدارات البرامج التجريبية (beta) أو الثغرات التي تتجاوز وضع Lockdown Mode، وهو وضع الحماية المتقدم الذي صممته أبل لحماية المستخدمين من الهجمات المتطورة، خصوصا عبر متصفح Safari.
كما تمت زيادة المكافآت لأنواع أخرى من الاكتشافات على النحو التالي:
سلاسل الاستغلال التي تتطلب نقرة واحدة من المستخدم: مكافأة تصل إلى مليون دولار (بعد أن كانت 250 ألف دولار).
الهجمات التي تتطلب قربا ماديا من الجهاز: مكافأة تصل إلى مليون دولار (بعد أن كانت 250 ألف دولار).
الهجمات التي تتطلب الوصول الفعلي إلى جهاز مقفل: مكافأة تصل إلى 500 ألف دولار (بعد أن كانت 250 ألف دولار).
الباحثون الذين يربطون تنفيذ كود WebContent مع تجاوز نظام الحماية (sandbox escape) يمكنهم الحصول على مكافأة تصل إلى 300 ألف دولار.
“الهجمات على مستوى النظام التي نراها في العالم الحقيقي تأتي من برمجيات تجسس مرتزقة — وهي سلاسل استغلال معقدة للغاية ترتبط عادةً بجهات مدعومة من دول، تكلف ملايين الدولارات لتطويرها وتُستخدم ضد عدد محدود جدًا من الأهداف. ورغم أن أوضاع الحماية مثل Lockdown Mode وميزة Memory Integrity Enforcement تجعل تطوير مثل هذه الهجمات أكثر تكلفة وصعوبة، فإننا ندرك أن الخصوم المتقدمين سيواصلون تطوير أساليبهم.”
— أبل، 10 أكتوبر 2025
تقول أبل إن تطوير برنامج المكافآت هذا يهدف إلى تشجيع الأبحاث الأمنية المتعمقة التي تستهدف أهم نقاط الهجوم المحتملة في أنظمتها، مع حماية أكثر من 2.35 مليار جهاز أبل نشط حول العالم.
جدول مكافآت أبل
| نوع الهجوم | الحد الأقصى الحالي | الحد الأقصى الجديد |
|---|---|---|
| سلسلة بدون نقر: هجوم عن بُعد دون أي تفاعل من المستخدم | 1 مليون دولار | 2 مليون دولار |
| سلسلة بنقرة واحدة: هجوم عن بُعد يتطلب نقرة واحدة من المستخدم | 250 ألف دولار | 1 مليون دولار |
| هجوم عبر الاتصال اللاسلكي القريب: هجوم يتطلب القرب المادي من الجهاز | 250 ألف دولار | 1 مليون دولار |
| الوصول الفعلي للجهاز: هجوم يتطلب وصولاً فعليًا إلى جهاز مقفل | 250 ألف دولار | 500 ألف دولار |
| تجاوز حماية التطبيق (App Sandbox): هجوم من بيئة التطبيق إلى تجاوز SPTM | 150 ألف دولار | 500 ألف دولار |
توسيع برنامج أجهزة البحث الأمني لعام 2026
وسعت أبل أيضا برنامج Security Research Device 2026 ليشمل أجهزة آيفون 17 المزوّدة بميزات أمان جديدة مثل Memory Integrity Enforcement.
البرنامج مفتوح أمام الباحثين الأمنيين المؤهلين ذوي الخبرة المثبتة في مجال الأمان على أي منصة، وتستمر فترة التقديم حتى 31 أكتوبر 2025.
وسيتم منح الأولوية والمكافآت الإضافية للثغرات التي تُكتشف باستخدام هذه الأجهزة المخصصة للبحث الأمني.
- Details