.webp){kind=small}
أبل تعلن عن أكبر مكافآت مالية في تاريخ الأمن السيبراني
اعتبارًا من نوفمبر 2025، أعلنت شركة أبل عن تحديث شامل لبرنامج مكافآت الأمان الخاص بها، لتقدم أعلى مكافآت مالية على الإطلاق للباحثين الأمنيين الذين يكتشفون ثغرات في أنظمتها.
يهدف البرنامج إلى تشجيع الإبلاغ المسؤول عن الثغرات الأمنية في أنظمة تشغيل أبل وأجهزتها وخدماتها، مع تقديم مكافآت تصل إلى 2 مليون دولار لمن يكتشف سلاسل استغلال متقدمة لا تتطلب أي تفاعل من المستخدم.
وفي حالات الثغرات الحرجة، مثل تلك الموجودة في إصدارات البرامج التجريبية أو التي تتجاوز وضع Lockdown Mode، يمكن أن تتجاوز المكافآت 5 ملايين دولار.
تفاصيل المكافآت الجديدة
- سلاسل استغلال بنقرة واحدة: حتى 1 مليون دولار (بدلاً من 250 ألف دولار).
- هجمات تتطلب قربًا ماديًا من الجهاز: حتى 1 مليون دولار (بدلاً من 250 ألف دولار).
- هجمات تتطلب وصولًا فعليًا إلى جهاز مقفل: حتى 500 ألف دولار (بدلاً من 250 ألف دولار).
- ربط تنفيذ كود WebContent مع تجاوز الحماية: حتى 300 ألف دولار.
“الهجمات على مستوى النظام التي نراها في العالم الحقيقي تأتي من برمجيات تجسس مرتزقة — وهي سلاسل استغلال معقدة للغاية ترتبط عادةً بجهات مدعومة من دول، تكلف ملايين الدولارات لتطويرها وتُستخدم ضد عدد محدود جدًا من الأهداف.”
— أبل، 10 أكتوبر 2025
تؤكد أبل أن هذا التحديث يهدف إلى تعزيز الأبحاث الأمنية المتقدمة، وحماية أكثر من 2.35 مليار جهاز نشط حول العالم.
جدول مكافآت أبل الجديد
| نوع الهجوم | الحد الأقصى السابق | الحد الأقصى الجديد |
|---|---|---|
| هجوم بدون نقر (عن بُعد دون تفاعل) | 1 مليون دولار | 2 مليون دولار |
| هجوم بنقرة واحدة | 250 ألف دولار | 1 مليون دولار |
| هجوم عبر الاتصال اللاسلكي القريب | 250 ألف دولار | 1 مليون دولار |
| الوصول الفعلي لجهاز مقفل | 250 ألف دولار | 500 ألف دولار |
| تجاوز حماية التطبيق (App Sandbox) | 150 ألف دولار | 500 ألف دولار |
توسيع برنامج أجهزة البحث الأمني 2026
أعلنت أبل أيضًا عن توسيع برنامج Security Research Device لعام 2026 ليشمل أجهزة iPhone 17 المزودة بميزات أمان متقدمة مثل Memory Integrity Enforcement.
البرنامج متاح للباحثين الأمنيين المؤهلين من جميع المنصات، ويستمر التقديم حتى 31 أكتوبر 2025. وستُمنح الأولوية والمكافآت الإضافية للثغرات التي تُكتشف باستخدام هذه الأجهزة المخصصة للبحث الأمني.
