أعلنت شركة آبل عن تحديثات كبيرة في برنامج مكافآت اكتشاف الثغرات الأمنية (Bug Bounty Program)، حيث ستصل المكافأة القصوى إلى 2 مليون دولار مقابل سلاسل استغلال (exploit chains) يمكنها تحقيق أهداف مماثلة لهجمات التجسس المتقدمة التي تُستخدم فيها برمجيات مرتزقة خبيثة.
وأوضحت الشركة أن التحديث الجديد يتضمن أيضًا مكافآت تصل إلى 300 ألف دولار لاكتشاف ثغرات “الهروب من صندوق رمل WebKit” بنقرة واحدة، ومليون دولار لاكتشاف ثغرات الاستغلال عبر الاتصالات اللاسلكية قصيرة المدى (Wireless proximity exploits)، أو الوصول غير المصرح به على نطاق واسع إلى خدمة iCloud، أو سلاسل استغلال WebKit التي تؤدي إلى تنفيذ تعليمات برمجية غير موقعة بشكل عشوائي.
وقالت آبل في بيانها: “منذ إطلاق برنامج مكافآت أمان آبل في عام 2020، نفخر بأننا منحنا أكثر من 35 مليون دولار لأكثر من 800 باحث أمني، مع حصول بعض التقارير الفردية على مكافآت بلغت 500 ألف دولار“.
وأكدت الشركة أن الهيكل الجديد للمكافآت سيدخل حيّز التنفيذ في نوفمبر 2025، في خطوة تؤكد التزامها المتزايد بتعزيز أمن منتجاتها وأنظمتها ضد هجمات الاستغلال المتقدمة.
