رفعت «أبل» جائزة اكتشاف سلاسل ثغرات قادرة على تنفيذ هجمات متطورة دون حاجة لتفاعل المستخدم من مليون دولار إلى مليوني دولار، مع احتمال أن يتجاوز الحد الأقصى للمكافآت خمسة ملايين دولار لحالات أكثر خطورة، مثل ثغرات في برامج تجريبية أو تجاوزات متعلقة بوضع القفل.
كما أصبحت مكافآت سلاسل الثغرات التي تتطلب نقرة واحدة من المستخدم تصل إلى مليون دولار بدلا من 250 ألفًا، بينما قفزت جوائز الهجمات التي تتطلب قربًا فعليًا من الجهاز إلى مليون دولار، ومكافأة الهجمات التي تحتاج وصولًا فعليًا إلى الأجهزة المقفلة إلى 500 ألف دولار. وبالنسبة لثغرات تنفيذ محتوى الويب باستخدام طرق التحايل على الحماية، قد تصل المكافأة إلى 300 ألف دولار.
تأتي هذه الخطوة في ظل تحذير «أبل» من أن أغلب الهجمات الفعلية على iOS كانت عبر برامج تجسس مرتزقة مرتبطة عادة بجهات حكومية، ما دفع الشركة لتعزيز ميزات الحماية، مثل وضع القفل وفرض سلامة الذاكرة، للحد من هجمات استغلال تلف الذاكرة.
وقال إيفان كرستيتش، نائب رئيس «أبل» لهندسة الأمن، لمجلة Wired إن الشركة منحت أكثر من 35 مليون دولار لأكثر من 800 باحث منذ إطلاق وتوسيع البرنامج، مع بقاء المدفوعات الكبيرة نادرة، ولكن موجودة. وتراهن «أبل» على أن زيادة المكافآت ستدفع المجتمع الأمني إلى إجراء أبحاث متقدمة حول نقاط الضعف الحرجة، على الرغم من أن الجهد المطلوب لصيد هذه الثغرات يزداد صعوبة.
كما أصبحت مكافآت سلاسل الثغرات التي تتطلب نقرة واحدة من المستخدم تصل إلى مليون دولار بدلا من 250 ألفًا، بينما قفزت جوائز الهجمات التي تتطلب قربًا فعليًا من الجهاز إلى مليون دولار، ومكافأة الهجمات التي تحتاج وصولًا فعليًا إلى الأجهزة المقفلة إلى 500 ألف دولار. وبالنسبة لثغرات تنفيذ محتوى الويب باستخدام طرق التحايل على الحماية، قد تصل المكافأة إلى 300 ألف دولار.
تأتي هذه الخطوة في ظل تحذير «أبل» من أن أغلب الهجمات الفعلية على iOS كانت عبر برامج تجسس مرتزقة مرتبطة عادة بجهات حكومية، ما دفع الشركة لتعزيز ميزات الحماية، مثل وضع القفل وفرض سلامة الذاكرة، للحد من هجمات استغلال تلف الذاكرة.
وقال إيفان كرستيتش، نائب رئيس «أبل» لهندسة الأمن، لمجلة Wired إن الشركة منحت أكثر من 35 مليون دولار لأكثر من 800 باحث منذ إطلاق وتوسيع البرنامج، مع بقاء المدفوعات الكبيرة نادرة، ولكن موجودة. وتراهن «أبل» على أن زيادة المكافآت ستدفع المجتمع الأمني إلى إجراء أبحاث متقدمة حول نقاط الضعف الحرجة، على الرغم من أن الجهد المطلوب لصيد هذه الثغرات يزداد صعوبة.
