Apple запускает новый веб-сайт исследований безопасности, чтобы ускорить реагирование на сообщения об уязвимостях
Apple всегда придавала большое значение своей собственной системе iOS. Недавно Apple запустила новый веб-сайт исследований безопасности, чтобы сделать систему iOS более безопасной.На этом веб-сайте каждый может отправлять отчеты об уязвимостях, связанных с системами Apple, чтобы Apple могла как можно скорее узнать об уязвимостях системы.
Сегодня Apple запустила новый веб-сайт под названием Apple Security Research, посвященный совершенствованию способа, которым исследователи безопасности сообщают Apple о проблемах.На веб-сайте представлены инструменты для отправки отчетов о безопасности Apple, получения обновлений статуса в режиме реального времени и общения с инженерами Apple.
Помимо информации о программе Apple Security Bounty, этот сайт также является блогом, который позволит инженерным командам Apple делиться последними достижениями в области безопасности Apple. Первая публикация блога посвящена глубокому погружению в безопасность памяти XNU.
Apple сегодня также поделилась прогрессом в своей программе Apple Security Bounty.За последние два с половиной года Apple выплатила исследователям почти 20 миллионов долларов в виде вознаграждений.Средняя награда за продукт составляет около 40 000 долларов США, и Apple выплатила 20 отдельных вознаграждений на сумму более 100 000 долларов США за критические уязвимости.
Apple заявляет, что теперь реагирует на сообщения об ошибках быстрее, чем раньше, и упрощает сообщение о проблемах и общение с командами Apple, запустив новый веб-сайт.Все изменения статуса отчетов об ошибках отражаются в новом трекере, доступном на веб-сайте, что также облегчает Apple сбор дополнительной информации об ошибках.
Прозрачность также была улучшена: на сайте представлена подробная информация о наградах Apple за безопасность и критерии оценки, чтобы исследователи лучше понимали, что нужно, чтобы получить вознаграждение.
Этот веб-сайт является хорошей новостью для большинства пользователей, поскольку Apple будет устранять уязвимости более оперативно и быстро. Благодаря этому веб-сайту система Apple также станет более безопасной. Я надеюсь, что Apple сможет использовать это, чтобы принести пользу потребителям. система.