Apple wprowadził wczoraj Apple Security Research, nową stronę internetową, której celem jest ulepszanie metod dostępnych badaczom bezpieczeństwa w zakresie zgłaszania problemów do Apple. Witryna oferuje narzędzia do wysyłania raportów bezpieczeństwa Apple, uzyskiwania aktualizacji statusu w czasie rzeczywistym i komunikowania się z inżynierami Apple.
Strona internetowa jest blogiem, który pozwoli zespołom inżynierów Apple dzielić się najnowszymi osiągnięciami w zakresie bezpieczeństwa Apple. Pierwszy post zagłębia się w bezpieczeństwo pamięci XNU.
Apple podzielił się dziś również postępami, jakie poczynił w programie Apple Security Bounty. W ciągu ostatnich dwóch i pół roku Apple przyznało naukowcom blisko 20 milionów dolarów płatności. Średnie wypłaty wynoszą około 40 000 USD w kategorii Produktów, a Apple wypłaciło 20 oddzielnych nagród powyżej 100 000 USD za problemy o dużym wpływie.
Apple twierdzi, że teraz reaguje na problemy szybciej niż wcześniej i ułatwił zgłaszanie problemów i komunikację z zespołami Apple poprzez uruchomienie nowej strony internetowej. Wszystkie zmiany stanu zgłoszenia błędów znajdują odzwierciedlenie w nowym trackerze dostępnym na stronie internetowej, co również ułatwia Apple zbieranie większej ilości informacji na temat błędów.
Poprawiono również przejrzystość, a witryna oferuje szczegółowe informacje o Apple Security Bounty i kryteria oceny, dzięki czemu naukowcy mają lepsze pojęcie o tym, co przyniesie nagrodę.
Od dzisiaj do 30 listopada 2022 r. Apple przyjmuje zgłoszenia do programu 2023 Apple Security Research Device Program, który zapewnia wykwalifikowanym osobom iPhone’a zaprojektowanego specjalnie w celu ułatwienia znajdowania błędów.
macpretorians
Źródło: MacRumors
Leave a Reply