Gigant technologiczny z Cupertino uruchomił nową witrynę Apple Security Research dla badaczy bezpieczeństwa, aby zgłaszać problemy firmie Apple w skuteczny i przejrzysty sposób.
W 2016 r. firma technologiczna wprowadziła program Apple Security Bounty (ASB) dla badaczy, aby znaleźć i zgłosić luki w zabezpieczeniach w swoich systemach operacyjnych i zdobyć nagrody w wysokości do 100 000 USD, jeśli się kwalifikują.
Jednak kilku badaczy bezpieczeństwa wyraziło frustrację z powodu programu i zwróciło uwagę na problemy, takie jak brak komunikacji Apple, odmowa uznania i nagrody, ciche łatanie i inne. Do tego stopnia, że kilku rozczarowanych badaczy rozważało nawet sprzedaż znalezionych przez siebie exploitów dnia zerowego brokerom, ponieważ firma wyciszyła je i załatała błędy bez przyznawania im kredytów i nagród.
Nowa strona internetowa Apple Security Research jest ulepszona wersja Apple Security Bounty, która ma załatać nadszarpnięte relacje firmy z badaczami bezpieczeństwa wyczerpanymi programem ASB.
Program Apple Security Research Device
Firma twierdzi, że ma ponad 1,8 miliarda aktywnych urządzeń na całym świecie i twierdzi, że jej nowy portal Apple Security Research umożliwi badacze mogą wysyłać swoje raporty bezpośrednio, zdobywać uznanie i nagrody za zapewnienie bezpieczeństwa użytkownikom oraz być na bieżąco z najnowszymi postępami w dziedzinie bezpieczeństwa Apple tworzonymi przez nasze zespoły inżynierów.
Nasza nowa witryna Apple Security Research sprawia, że jest to możliwe naukowcom łatwiej niż kiedykolwiek przesyłać raporty w sieci, otrzymywać aktualizacje w czasie rzeczywistym od inżynierów Apple i zdobywać uznanie za pomoc w zwiększaniu bezpieczeństwa naszych użytkowników.
Apple Security Research oferuje dostęp do następujących informacji:
Zaktualizowane nagrody Apple Security Bounty Odpowiadanie znacznie szybciej: większy zespół odpowie na każde zgłoszenie w ciągu sześciu dni do dwóch tygodni po jego wypełnieniu g wstępna ocena. Łatwiejsze dla badaczy zgłaszanie problemów i komunikowanie się z zespołami Apple za pośrednictwem nowej witryny w celu wysyłania badań i uzyskiwania aktualizacji stanu w czasie rzeczywistym. Nowy moduł śledzący, aby natychmiast odzwierciedlić zmianę stanu przesłanego zgłoszenia. System powiadomień do przekazywania zdobytych nagród w trackerze i e-mailem. Większa przejrzystość dzięki Bounty i kryteriom oceny wyszczególnionym w witrynie. Program Apple Security Research Device umożliwia badaczom rejestrację iPhone’a przeznaczonego wyłącznie do badań nad bezpieczeństwem. Najnowsze od nas wpisy na blogu Dodatkowe zasoby dla programistów, aby zwiększyć bezpieczeństwo aplikacji i użytkowników, aby uzyskać pomoc dotyczącą funkcji lub problemu związanego z zabezpieczeniami.
Czytaj więcej:
