تفتخر دائماً شركة آبل العملاقة بقدرتها الفائقة في تأمين أنظمتها الأمنية سواء في حواسبها أو هواتفها الرائدة، من أي هجمات إلكترونية أو سبرانية من قبل الهكرز المحترفين، لتتحداهم بتحدي هو الأقوى من نوعه يصل قيمته بحوالي مليون دولار أمريكي لاختراق أنظمتها المتطورة.
بحسب “fortune”، أطلقت شركة Apple، عملاق البرمجيات بقيمة 3.5 تريليون دولار، تحديًا جريئًا للعالم الإلكتروني، في خطوة تعزز التزامها بتأمين خوادمها، حيث أعلنت الشركة عن مكافأة قد تصل إلى مليون دولار لأي شخص ينجح في اختراق تقنياتها.
تحدي صعب
هذا التحدي الأمني، الذي جاء بالتزامن مع إصدار آبل الجديد المدعم بالذكاء الاصطناعي “Apple Intelligence” ضمن تحديث iOS 18.1، يهدف بشكل خاص لحماية الخادم السحابي الخاص بالحوسبة (PCC)، والذي يستخدم لتشغيل العديد من أوامر الذكاء الاصطناعي.
ومع تصاعد مخاوف الهجمات السيبرانية، تسعى آبل لحماية هذا الخادم من أي اختراقات أو تهديدات أمنية.
وفي إعلان رسمي، أوضحت آبل أنها تفتح المجال أمام جميع الباحثين في مجال الأمان والخصوصية، بالإضافة إلى الهواة المهتمين، لاختبار قدرة نظام الحماية في PCC.
بيان الشركة
وصرحت الشركة في بيانها الأسبوع الماضي: “نتيح هذه الموارد للجمهور لدعوة جميع الباحثين لتقييم أمان وخصوصية PCC بشكل مستقل، ويسعدنا الإعلان عن توسيع برنامج مكافآت أمان آبل ليشمل PCC، مع مكافآت ضخمة للإبلاغ عن أي خلل يؤثر على الأمان أو الخصوصية”.
لتحفيز الباحثين، قامت آبل بنشر دليل أمني يشرح كيفية عمل خادم PCC وآلية المصادقة، وأتاحت جزءاً من الشيفرة المصدرية لهذا الخادم عبر منصة GitHub.
وكشفت الشركة أيضًا عن مكافآت كبيرة، تتراوح بين مئات الآلاف وحتى مليون دولار، اعتماداً على خطورة الاختراق أو الثغرة التي يتم اكتشافها.
تفاصيل مكافآت اكتشاف الثغرات
تبدأ المكافآت من 50,000 دولار في حالة اكتشاف “تسرب غير متوقع للبيانات نتيجة خطأ في الإعدادات أو النشر”.
للاختراقات الأكثر تعقيدًا، يحصل المكتشف على 100,000 دولار إذا نجح في “تنفيذ شيفرة غير معتمدة.”
كما تقدم آبل 150,000 دولار في حال الوصول إلى بيانات حساسة للمستخدم، و250,000 دولار لاكتشاف بيانات تتعلق بطلبات المستخدم خارج حدود أمان PCC.
وفي المدونة التي توضح التحدي، أكدت أبل أن خادم PCC يعد “أكثر البنى الأمنية تقدمًا للحوسبة السحابية المرتبطة بالذكاء الاصطناعي على نطاق واسع”.
وصرحت الشركة بأنها تتطلع إلى بناء ثقة أكبر في النظام بالتعاون مع المجتمع البحثي لضمان خصوصية وأمان أكبر على المدى الطويل.
أما المكافأة الكبرى التي تبلغ مليون دولار فهي لأي شخص يستطيع تنفيذ “شيفرة برمجية دون إذن أو علم المستخدم، بصلاحيات غير محدودة.”