اپل امروز Apple Security Research را معرفی کرد، وبسایتی جدید که به بهبود روشهای در دسترس محققان امنیتی برای گزارش مشکلات به اپل اختصاص دارد. این سایت ابزارهایی را برای ارسال گزارش های امنیتی اپل، دریافت به روز رسانی وضعیت بلادرنگ و برقراری ارتباط با مهندسان اپل ارائه می دهد.
این وبسایت علاوه بر اطلاعات مربوط به برنامه Apple Security Bounty، وبلاگی است که به تیمهای مهندسی اپل اجازه میدهد آخرین پیشرفتهای امنیتی اپل را به اشتراک بگذارند. پست اول به بررسی ایمنی حافظه XNU می پردازد.
اپل امروز همچنین پیشرفتی را که با برنامه Apple Security Bounty داشته است به اشتراک گذاشت. در دو سال و نیم گذشته، اپل نزدیک به 20 میلیون دلار به محققین پرداخت کرده است. میانگین پرداختها در دسته محصولات حدود 40000 دلار است و اپل 20 جایزه جداگانه بیش از 100000 دلار برای مشکلاتی که تاثیر زیادی دارند پرداخت کرده است.
اپل میگوید که اکنون سریعتر از قبل به مشکلات پاسخ میدهد و از طریق راهاندازی وبسایت جدید، گزارش مشکلات و برقراری ارتباط با تیمهای اپل را آسانتر کرده است. همه تغییرات وضعیت گزارش اشکال در یک ردیاب جدید موجود در وب سایت منعکس می شود، که همچنین جمع آوری اطلاعات بیشتر در مورد اشکالات را برای اپل آسان تر می کند.
شفافیت نیز بهبود یافته است، با ارائه اطلاعات دقیق Apple Security Bounty و معیارهای ارزیابی، بنابراین محققان ایده بهتری در مورد پاداش دریافت می کنند.
از امروز تا 30 نوامبر 2022، اپل برنامههایی را برای برنامه دستگاه تحقیقاتی امنیتی اپل در سال 2023 میپذیرد، که به افراد واجد شرایط یک آیفون را ارائه میدهد که به طور خاص برای یافتن اشکالات آسانتر طراحی شده است.
