أعلنت شركة Apple عن برنامج المكافأة الأمني، والذي فيه ستمنح الهاكر ما يصل إلى 200,000 دولار أمريكي (750 ريال سعودي) إلى من يستطيع إيجاد ثغرات كافية لاختراق الأنظمة والتمكن من التحكّم بعمليّة الإقلاع الآمنة في النظام.
في مؤتمر BlackHat 2016، إيفان كرستيتش، أحد كبار المختصين الأمنيين في Apple، ألقى محاضرة ليتحدّث فيها عن أهمية والطرق المتّبعة في الشركة لحماية الأنظمة، وأعلن باسم الشركة أنها ستبدأ تقديم مكافآت مالية كبيرة بهدف تسريع عملية الكشف عن الثغرات وحلّ الأخطاء والمشاكل الأمنية التي تتواجد في أنظمتها.
عبر Saurik، قامت Apple بتصنيف أنواع الاختراقات والثغرات التي ستقوم مقابلها بمنح المكافآت، والتصنيفات مبدئيًا ستكون كالتالي:
- التحكم بعناصر الإقلاع الآمن في النظام – 200,000 دولار أمريكي (750,000 ريال سعودي)
- استخراج بيانات سريّة محمية بواسطة المعالج الآمن – 100,000 دولار أمريكي (375,000 ريال سعودي)
- استخراج كود مع امتيازات الكيرنل الخاصة به – 50,000 دولار أمريكي (187,500 ريال سعودي)
- وصول غير مخوّل به لبيانات حساب iCloud من على الخوادم – 50,000 دولار أمريكي (187,500 ريال سعودي)
- الوصول إلى بيانات تتواجد داخل ملعب خاص من خارج الملعب – 25,000 دولار أمريكي (93,750 ريال سعودي)
برنامج المكافأة سيبدأ تطبيقه في الشهر المقبل، وهو الوقت الذي يتوقع فيه إطلاق نظام iOS 10 الذي أصلح حتّى الآن العديد من الثغرات الأمنية، ومن بينها أحد ثغرات الجيلبريك، ووفقًا لـ Apple فإن الجيلبريك لن يعود سهل كالسابق، وسيتطلب ما بين 5 إلى 10 ثغرات أمنية ليكتمل.
من غير المعتاد رؤية شركة Apple وسط المجتمعات المهتمة بالتقنية، ولكن يبدو أن هناك انفتاحات أكثر تحصل لدى إدارة الشركة، فالآن نراها تدعم تعليم البرمجة في المدارس، وتحفّز المخترقين والمختصين الأمنيين على اكتشاف الثغرات مقابل مكافآت مالية كبيرة، كما أن تواجد الشركة في مؤتمر BlackHat كان مفاجأة بحد ذاتها.