A gigante da tecnologia de Cupertino lançou um novo site Apple Security Research para pesquisadores de segurança relatarem problemas à Apple de maneira eficaz e transparente.
Em 2016, a empresa de tecnologia lançou o programa Apple Security Bounty (ASB) para pesquisadores encontrarem e relatarem vulnerabilidades de segurança em seus sistemas operacionais e ganharem recompensas de até US$ 100.000, se elegíveis.
No entanto, vários pesquisadores de segurança expressaram frustração com o programa e destacaram problemas como falta de comunicação da Apple, negação de reconhecimento e recompensa, patches silenciosos e outros. Tanto que alguns pesquisadores desapontados até consideraram vender os exploits de dia zero que encontraram para corretores porque a empresa os silenciou e corrigiu falhas sem lhes dar crédito e recompensas.
O novo site da Apple Security Research é uma versão atualizada do Apple Security Bounty, projetada para corrigir o relacionamento manchado da empresa com pesquisadores de segurança esgotados com seu programa ASB.
Programa Apple Security Research Device
A empresa afirma ter mais de 1,8 bilhão de dispositivos ativos em todo o mundo e diz que seu novo portal Apple Security Research permitirá pesquisadores enviem seus relatórios diretamente, ganhem reconhecimento e recompensas por manter os usuários seguros e mantenham-se atualizados com blogs sobre os mais recentes avanços em segurança da Apple de nossas equipes de engenharia.
Nosso novo site Apple Security Research torna isso mais fácil do que nunca para pesquisadores enviar relatórios na web, obter atualizações em tempo real da engenharia da Apple e ganhar reconhecimento por ajudar a melhorar a segurança de nossos usuários.
Apple Security Research oferece acesso às seguintes informações:
Atualizado Apple Security Bounty Resposta muito mais rápida: a equipe maior responderá a cada envio dentro de seis dias a duas semanas após a conclusão g uma avaliação inicial. Mais fácil para os pesquisadores relatarem problemas e se comunicarem com as equipes da Apple por meio do novo site para enviar pesquisas e obter atualizações de status em tempo real. Um novo rastreador para refletir imediatamente uma alteração no status de um relatório enviado. Sistema de notificação para comunicar os prêmios ganhos no rastreador e por e-mail. Mais transparência com Bounty e critérios de avaliação detalhados no site. O Programa de Dispositivos de Pesquisa de Segurança da Apple permite que pesquisadores se inscrevam em um iPhone feito exclusivamente para pesquisa de segurança. Últimas nossas postagens do blog Recursos adicionais para desenvolvedores tornarem seus aplicativos mais seguros e usuários para obter ajuda com um recurso ou problema de segurança.
Leia mais:
