Apple uruchomił dziś nową witrynę internetową Apple Security Research, której celem jest ulepszanie metod dostępnych dla badaczy bezpieczeństwa w celu zgłaszania problemów firmie Apple.
Witryna oferuje narzędzia do wysyłania Apple raportów bezpieczeństwa, uzyskiwania aktualizacji statusu w czasie rzeczywistym i komunikowania się z inżynierami Apple. Poza informacjami o programie Apple Security Bounty, witryna ta jest również blogiem, który umożliwi zespołom inżynierów Apple dzielenie się najnowszymi osiągnięciami w dziedzinie bezpieczeństwa Apple. Pierwszy post zagłębia się w bezpieczeństwo pamięci XNU.
Apple podzielił się dziś również postępami, jakie poczynił w programie Apple Security Bounty. W ciągu ostatnich dwóch i pół roku Apple przyznał badaczom blisko 20 milionów dolarów. Średnie wypłaty wynoszą około 40 000 dolarów w kategorii Produkt, a Apple wypłacił 20 oddzielnych nagród ponad 100 000 dolarów za problemy o dużym wpływie.
Apple twierdzi, że reaguje teraz na problemy szybciej niż wcześniej i ułatwił zgłaszanie problemów i komunikację z zespołami Apple dzięki uruchomieniu nowej strony internetowej. Wszystkie zmiany statusu raportów o błędach są odzwierciedlane w nowym narzędziu śledzącym dostępnym na stronie internetowej, co ułatwia również Apple zbieranie większej ilości informacji o błędach.
Poprawiona jest również przejrzystość, ponieważ witryna oferuje szczegółowe informacje i kryteria oceny w programie Apple Security Bounty, dzięki czemu badacze mają lepsze pojęcie o tym, co może dać im nagrodę.
Od dziś do 30 listopada 2022 r. firma Apple przyjmuje zgłoszenia w ramach programu Apple Security Research Device Program 2023, który zapewnia zakwalifikowanym osobom telefon iPhone zaprojektowany specjalnie w celu ułatwienia znajdowania błędów.