اپل از تغییرات گسترده در برنامه پاداش امنیتی خود (Apple Security Bounty) خبر داد و اعلام کرد که برای تشویق محققان امنیتی به یافتن آسیب‌پذیری‌های حیاتی، جوایز خود را به شکل چشمگیری افزایش می‌دهد. بر اساس این به‌روزرسانی که از ماه نوامبر اجرایی می‌شود، سقف پاداش اصلی برای کشف زنجیره‌های حمله پیچیده (exploit chains) که نیازی به تعامل کاربر ندارند، از ۱ میلیون دلار به ۲ میلیون دلار افزایش یافته است.

این اقدام اپل با هدف مقابله با تهدیدات امنیتی پیشرفته و جاسوس‌افزارهای تجاری صورت می‌گیرد که اغلب از ترکیب چندین آسیب‌پذیری برای نفوذ به دستگاه‌ها استفاده می‌کنند. علاوه بر این، با در نظر گرفتن پاداش‌های اضافی برای مواردی مانند کشف باگ در نسخه‌های بتای سیستم‌عامل یا یافتن راهی برای دور زدن حالت امنیتی Lockdown Mode، مجموع جایزه می‌تواند حتی از ۵ میلیون دلار نیز فراتر رود. اپل مدعی است که این مبلغ، بزرگ‌ترین پاداش ارائه‌شده در میان تمام برنامه‌های مشابه در صنعت فناوری است.

از دیگر تغییرات مهم این برنامه می‌توان به موارد زیر اشاره کرد:

• افزایش پاداش حملات تک‌کلیکی: جایزه کشف زنجیره‌های حمله‌ای که تنها به یک کلیک از سوی کاربر نیاز دارند، از ۲۵۰ هزار دلار به ۱ میلیون دلار افزایش یافته است.
• افزایش جوایز دسترسی فیزیکی: پاداش برای حملاتی که نیاز به دسترسی فیزیکی به دستگاه قفل‌شده دارند، دو برابر شده و به ۵۰۰ هزار دلار رسیده است.
• سیستم جدید “پرچم‌های هدف”: اپل یک مکانیزم جدید به نام “Target Flags” را معرفی کرده است. با این سیستم، محققان پس از نفوذ موفق، یک “پرچم” دیجیتال را به دست می‌آورند که سطح دسترسی آن‌ها را تأیید می‌کند. این نوآوری فرآیند تأیید و پرداخت پاداش را سرعت می‌بخشد، زیرا دیگر نیازی نیست محققان تا زمان انتشار وصله امنیتی منتظر بمانند.

به گفته اپل، این شرکت از زمان آغاز این برنامه تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ محقق امنیتی پرداخت کرده است. این تغییرات جدید نشان‌دهنده تعهد جدی اپل به تقویت امنیت اکوسیستم خود و محافظت از کاربران در برابر تهدیدات روزافزون سایبری است.