أعلنت شركة Zerodium عن تقديمها مبلغ يصل إلى مليون ونصف دولار أمريكي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف نظام تشغيل شركة آبل للأجهزة المحمولة “أي أو إس” iOS، وذلك ضمن برنامجها الجديد للمكافآت.
وقد عرضت شركة Zerodium، والتي يقع مقرها في العاصمة الأمريكية واشنطن دي سي، في العام الماضي مبلغ مليون دولار مقابل الحصول على ثغرات zero-day حصرية تخص نظام “أي أو إس”، بحيث تسمح الثغرات بكسر حماية الجهاز عن بعد، وقد حصل على الجائزة فريق من الباحثين الآمنيين في شهر نوفمبر/تشرين الثاني الماضي.
وأشار Chaouki Bekrar الرئيس التنفيذي للشركة بأن العرض الجديد الذي تقدمه الشركة والمتمثل بمبلغ مليون ونصف دولار موجه للحصول على ثغرات تسمح بكسر الحماية عند بعد للأجهزة العاملة بواسطة أحدث أنظمة تشغيل آبل “أي أو إس” iOS 10
وتنوي الشركة إتاحة العرض لمدة زمنية محددة، وعملت الشركة على زيادة المكافأة، حيث كان العرض الأصلي للشركة يصل بحده الأقصى إلى نصف مليون دولار.
كما قامت شركة Zerodium بمضاعفة مكافأة تقديم ثغرات مماثلة تخص نظام تشغيل الأجهزة المحمولة أندرويد التابع لشركة جوجل، لتصل القيمة القصوى للمكافأة إلى 200 ألف دولار، ويخضع مبلغ الجائزة للتغيير تبعاً لجودة الثغرة.
وتعتبر ثغرات zero-day ذات قيمة كبيرة، وذلك لأنها تستفيد من الأخطاء الموجود في برمجية iOS وأندرويد والتي تكون مخفية ولا يعرفها حتى مصنعي الأجهزة، بالإضافة إلى صعوبة العثور على مثل تلك الثغرات بسبب قيام شركتي آبل وجوجل بالعمل على مراجعة الأنظمة وتحسينها وحمايتها بشكل مستمر.
وأضاف الرئيس التنفيذي لشركة Zerodium بأن قيمة المكافأة ازدادت بسبب زيادة حماية النسخ الأحدث من أنظمة تشغيل الأجهزة المحمولة أندرويد 7 “نوغا” وiOS 10، بالإضافة إلى محاولة الشركة جذب المزيد من الباحثين للتعامل معها.
وتعد الشركة إحدى الشركات التي يطلق عليها مصطلح “شركات تجارة الأسلحة السيبرانية”، والتي تعمل على جمع الثغرات القابلة للاستغلال وتقديمها لعملائها بما في ذلك الحكومات.
وأضاف الرئيس التنفيذي للشركة عبر تغريدة نشرها على تويتر “يمكننا تحمل إمكانية شراء ثغرات متعددة لنظام iOS ودفع مبلغ مليون ونصف دولار لكل منها”.
تجدر الإشارة إلى قيام شركة آبل بالإعلان في وقت سابق من هذا العام عن انها ستدفع ما يصل إلى 200 ألف دولار فيما يخص نقاط الضعف المكتشفة في نظام iOS.
وصرحت آبل ان برنامجها للمكافآت سيبدأ هذا الشهر، ولكن مع قيمة مكافآت آقل من قيمة مكافآت شركة Zerodium، كما ان آبل لا توفر برنامجها للمكافآت إلا عن طريق الدعوات، وذلك على الرغم من تصريحها سابقاً حول نيتها الانفتاح على الباحثين في مجال الأمن الآخرين.