تقرير – ابل دفعت 75 ألف دولار لمخترق من أجل ثغرات للكاميرا في متصفح سفاري!
أوردت صحيفة فوربس الأمريكية تقريراً جديداً جاء فيه أن ابل دفعت ما قيمته 75 ألف دولار أمريكي لأحد المخترقين لكشفه ثغرات خطيرة في متصفح سفاري.
الثغرات كانت شديدة الخطورة وبعضها يتيح للمخترقين صلاحية الوصول للكاميرا في أجهزة الماك بوك وهواتف الايفون عبر متصفح سفاري.
هذه الثغرات تندرج تحت نوعية ثغرات يوم الصفر Zero-day vulnerabilities أي أنها غير معروفة لمطوري التطبيقات المصابة أنفسهم – ابل في هذه الحالة – أو عامة المستخدمين.
سميت الثغرات بهذا الاسم لأن مكتشفي تلك الثغرات لا يمر عليهم يوم دون استغلالها حتى يتم الكشف عنها.
بحسب تقرير فوربس فإن مخترقاً – أو إن شئت فقل باحثاً أمنياً – استطاع التوصل بعد محاولات إلى 7 ثغرات في متصفح سفاري منها 3 تمكن المخترق من الوصول للكاميرا عبر دفع المستخدم إلى زيارة مواقع مشبوهة تستهدف تلك الثغرات.
هذا الشخص يدعى ريان بيكرين وقد قام بتقديم الثغرات في ورقة بحثية لابل ضمن برنامج المكافآت التي أعلنت عنه ابل أواخر عام 2019 الماضي لمن يكتشف ثغرات في أنظمتها وبرامجها.
برنامج المكافآت من ابل يمنح جوائز مالية سخية تصل إلى 1.5 مليون دولار بحد أقصى حسب تصنيف الثغرات ودرجة خطورتها وكان نصيب “ريان بيكرين” منها 75 ألف دولار.
ابل قامت بإصلاح تلك الثغرات عبر تحديث أول في شهر يناير من عام 2020 الجاري لاستهداف الثغرات الأشد خطورة ثم تحديث آخر في شهر مارس لإصلاح باقي الثغرات.
كيف يحصل شخص على مكافآت مالية من ابل؟
قطعاً لا تمنح ابل أي شخص مكافآت مالية فهي شركة رأسمالية وليست مؤسسة خيرية، وإنما لديها برنامج يمنح العاملين في قطاع الأمن المعلوماتي المستقلين عنها مكافآت مالية في حالة الإبلاغ عن ثغرات أو نقاط ضعف في أنظمتها.
البرنامج يتطلب شرحاً وافياً للثغرات وكيفية عملها وطريقة استغلالها وحالة النظام معها وكيف يمكن لابل النفاذ إليها للتأكد منها وشروط أخرى للحصول على المكافأة التي تتحدد قيمتها وفقاً لخطورة الثغرة.
شركة محترمة