أعلنت شركة آبل Apple عن نيتها لتزويد بعض الباحثين الأمنيين بأجهزة آيفون خاصة العام المقبل لمساعدتهم في العثور على ثغرات أمنية في نظام التشغيل iOS، حيث ستكون تلك الهواتف مكسورة الحماية.
سيتم توفير الأجهزة للباحثين الذين يبلغون عن الأخطاء من خلال برنامج مكافآت الأخطاء فقط الذي تقدمه الشركة لنظام iOS، حيث أطلقت الشركة برنامج المكافآت لأول مرة قبل 3 سنوات.
لن تتوافر تلك الهواتف الخاصة لجميع الباحثين بل فقط للباحثين الذين يتمتعون بمستوى متقدم من الأبحاث والذين لديهم سجل حافل من الاكتشافات الأمنية عالية الجودة على أي نظام أساسي.
سوف تأتي تلك الهواتف مزودة بـ ssh و root shell وقدرات تصحيح متقدمة، وكلها مصممة لتسهيل المهمة على الباحثين في مجال الأمن واكتشاف الأخطاء.
وعلى الرغم من أن هذه الأجهزة الخاصة ستكون أكثر انفتاحاً أمام الباحثين في مجال الأمن، إلا أنها لن تتمتع بمستوى الوصول العميق الذي يتمتع به مطورو الشركة الداخليون وفريق أمان الشركة.
وفي الوقت نفسه، أعلنت الشركة عن توسعة برنامج المكافآت الخاص باكتشاف الثغرات ليغطي أهم الأنظمة والخدمات التابعة للشركة مثل iCloud و iOS و tvOS و iPadOS و watchOS و macOS.
علماً أن الحد الأقصى لتلك المكافآت سيصل إلى 1 مليون دولار مقابل ثغرات نظام التشغيل iOS التي تسمح للمهاجمين بالتحكم في الهاتف دون أي تدخل من المستخدم.
قد يساعد البرنامج الجديد بعد توسعته في إقناع المزيد من الباحثين في مجال الأمن بالإبلاغ عن نقاط الضعف لشركة آبل.
في وقت سابق من هذا العام، قام أحد الباحثين في مجال الأمن بالتفصيل عن وجود عيب في نظام التشغيل MacOS، لكنه رفض إرساله إلى آبل حتى تدفع الشركة للباحثين عن عيوب أمان حواسيب الماك.
الآن زادت الشركة الحوافز والجوائز المخصصة للإبلاغ عن الثغرات، لكن الأمر قد يتعلق دائماً بالمال، حيث أن غالبية الثغرات يمكن بيعها في السوق السوداء بمبالغ مضاعفة عن المبالغ التي تقدمها آبل كمكافأة.