مثل العديد من شركات التقنية الكبرى، تمتلك شركة ابل برنامج مكافأة اكتشاف الثغرات الأمنية والذي يدفع مبالغ كبيرة مقابل الثغرات الأمنية التي يكتشفها الهواة أو المحترفين في منصاتهم، والتي تبدأ من 25 ألف دولار مثلًا عند اكتشاف ثغرة أمنية في خدمة آي كلاود وتصل إلى مليون دولار أمريكي إذا تم اكتشاف ثغرة أمنية في النواة الأساسية للنظام.
وتبني الشركات ثقتها من خلال وفائها بالوعود الخاصة بالدفع مقابل اكتشاف هذه الثغرات، وعندما يشعر الباحث الأمني بالتجاهل من قبل الشركة، فإن ذلك يؤدي إلى كسر الثقة في البرنامج وترك نقاط الضعف والثغرات غير معالجة ومكشوفة للجميع، وهذا ما فعلته ابل بعد التقرير الأخير الصادر عن صحيفة واشنطن بوست الذي شارك فيه العديد من الباحثين الأمنية قصصهم المحبطة مع برنامج مكافآت اكتشاف ثغرات شركة ابل.
وتراوحت الشكاوى ما بين طلبات تم تجاهلها إلى مكافآت غير مدفوعة لنقاط الضعف المكتشفة والتي تم إصلاحها في النهاية، وهذا مما يسيء بالطبع لسمعة شركة ابل والتي تشتهر بحماية وأمان خصوصية مستخدميها أولًا، والغريب أن ذلك يأتي ذلك في الوقت الذي عينت فيه شركة ابل قائدًا جديدًا لبرنامج المكافآت الأمنية بهدف الإصلاح.
ومن بين هذه الثغرات الأمنية ما نشره الباحث الأمني دينيس توكاريف والموجودة في ثلاث خدمات من شركة ابل والتي ابلغ عنها أول مرة في أبريل لعام 2021، لكن لاتزال معظم هذه الثغرات موجودة حتى الآن في نظام التشغيل الجديد iOS 15 الذي أطلقته الشركة مؤخرًا، ويبدو أن ابل تجاهلت طلباته ولم تذكر أبدًا هذه المشكلة في ملاحظات الأمان لأي تحديث iOS من ذلك الحين، وبالطبع لن تدفع شركة ابل لتوكاريف مقابل اكتشافه هذه الثغرات.
