Gã khổng lồ công nghệ Cupertino đã ra mắt một trang web Nghiên cứu Bảo mật của Apple mới để các nhà nghiên cứu bảo mật báo cáo các vấn đề với Apple một cách hiệu quả và minh bạch.
Vào năm 2016, công ty công nghệ này đã giới thiệu chương trình Apple Security Bounty (ASB) để các nhà nghiên cứu tìm và báo cáo các lỗ hổng bảo mật trên các hệ điều hành của mình và kiếm phần thưởng lên đến 100.000 đô la, nếu đủ điều kiện.
Tuy nhiên, một số nhà nghiên cứu bảo mật đã bày tỏ sự thất vọng với chương trình này và nêu rõ các vấn đề như sự thiếu liên lạc của Apple, từ chối công nhận và phần thưởng, vá lỗi im lặng và những vấn đề khác. Nhiều đến mức một số nhà nghiên cứu thất vọng thậm chí còn cân nhắc việc bán các khai thác zero-day mà họ tìm thấy cho các công ty môi giới vì công ty đã tắt tiếng chúng và vá các lỗi mà không cấp cho họ tín dụng và phần thưởng.
Trang web Nghiên cứu Bảo mật mới của Apple là một phiên bản nâng cấp của Apple Security Bounty được thiết kế để vá lại mối quan hệ bị rạn nứt của công ty với các nhà nghiên cứu bảo mật đã cạn kiệt với chương trình ASB của mình.
Chương trình thiết bị nghiên cứu bảo mật của Apple
Công ty tuyên bố họ có hơn 1,8 tỷ thiết bị đang hoạt động trên toàn thế giới và cho biết cổng Nghiên cứu bảo mật mới của Apple sẽ cho phép các nhà nghiên cứu gửi báo cáo của họ trực tiếp, nhận được sự công nhận và phần thưởng vì giữ an toàn cho người dùng và cập nhật blog về những tiến bộ mới nhất trong bảo mật của Apple từ các nhóm kỹ sư của chúng tôi.
Trang web Nghiên cứu Bảo mật Apple mới của chúng tôi làm cho nó dễ dàng hơn bao giờ hết để các nhà nghiên cứu gửi báo cáo trên web, nhận thông tin cập nhật theo thời gian thực từ bộ phận kỹ thuật của Apple và được công nhận vì đã giúp cải thiện bảo mật cho người dùng của chúng tôi.
Trang web Nghiên cứu bảo mật của Apple cung cấp quyền truy cập vào thông tin sau:
Apple Security Bounty được nâng cấp Phản hồi nhanh hơn nhiều : nhóm lớn hơn sẽ trả lời từng nội dung gửi trong vòng sáu ngày đến hai tuần sau khi hoàn thành g một đánh giá ban đầu. Dễ dàng hơn để các nhà nghiên cứu báo cáo các vấn đề và giao tiếp với nhóm Apple qua trang web mới để gửi nghiên cứu và nhận cập nhật trạng thái theo thời gian thực. Trình theo dõi mới để phản ánh ngay sự thay đổi đối với trạng thái của báo cáo đã gửi. Hệ thống thông báo để thông báo phần thưởng kiếm được trong trình theo dõi và qua email. Minh bạch hơn với Tiền thưởng và tiêu chí đánh giá chi tiết trên trang web. Chương trình thiết bị nghiên cứu bảo mật của Apple cho phép các nhà nghiên cứu đăng ký iPhone dành riêng cho nghiên cứu bảo mật. Bài đăng trên blog Mới nhất từ chúng tôi Tài nguyên bổ sung dành cho nhà phát triển để làm cho ứng dụng của họ an toàn hơn và người dùng nhận được trợ giúp về sự cố hoặc tính năng bảo mật.
Đọc thêm:
