ابل تدفع أخيراً جوائز مالية لمكتشفي الثغرات البرمجية
منذ فترة طويلة كانت ابل الشركة الوحيدة التي لا تستفيد من مشاريع الجوائز في الوقت الذي تقوم فيه شركات أخرى مثل مايكروسوفت وجوجل وفيس بوك بين الفترة والأخرى بإعطاء تعويضات مادية لأشخاص أو شركات أخرى تتمكن من اكتشاف مشاكل وثغرات برمجية مهمة.
لكنه يبدو أن ابل غيرت رأيها في العام الحالي، ففي مؤتمر Black Hat الذي انعقد في لاس فيغاس يوم البارحة أعلن رئيس قسم الحماية في الشركة ايفان كريستيش عن مشروع جوائز جديد تقوم فيه بدفع مبالغ كبيرة لأي شخص يتمكن من التبليغ عن الثغرات الأمنية في أنظمتها البرمجية.
وفي الوقت الحالي فإن مشروع الجوائز هذا سيعتمد على نظام الدعوة وذلك لأن ابل قلقة من انتشار تقارير كثيرة قد تغطي على التقارير المهمة، وإليكم الجوائز التي ستقدمها ابل :
– حماية مكونات البرامج الأساسية : مبالغ تصل إلى 200000$.
– استخراج معلومات سرية مهمة محمية بواسطة Secure Envalve Processor : مبالغ تصل إلى 100000$.
– وصول غير مصرح به لبيانات أحد الحسابات على iCloud على خودام ابل : مبالغ تصل إلى 50000$.
ومن الواجب التنويه إلى أن هذه الجوائز تملك حداً أقصى من المبلغ أي أن المبلغ قد يكون أقل من المذكور في الأعلى وذلك بالاعتماد على عدة عوامل من بينها وضوح التقرير وأهمية المشكلة واحتمال تعرض المستخدم لها ودرجة التفاعل اللازمة كي يتم استغلال الثغرة.
