Apple запускає новий веб-сайт із дослідження безпеки

Apple представила Apple Security Research, новий веб-сайт, присвячений вдосконаленню методів, доступних дослідникам у сфері безпеки для повідомлення про проблеми Apple. Сайт пропонує інструменти для надсилання звітів про безпеку Apple, отримання оновлень статусу в режимі реального часу та спілкування з інженерами компанії.

На додаток до інформації про житло в програмі Apple Security Bounty, веб-сайт є блогом, який дозволить інженерним командам Apple ділитися останніми досягненнями в галузі безпеки Apple. Перший пост заглиблюється у безпеку пам'яті XNU.

Сьогодні Apple також поділилася прогресом, якого вона досягла з програмою Apple Security Bounty. За останні два з половиною роки Apple виплатила дослідникам близько 20 мільйонів доларів. Середні виплати становлять близько 40 000 доларів США у категорії продуктів, і Apple виплатила 20 окремих винагород понад 100 000 доларів США за проблеми з високою віддачею.

Apple заявляє, що тепер вона реагує на проблеми швидше, ніж раніше, і спростила повідомлення про проблеми та спілкування з командами Apple шляхом запуску нового веб-сайту. Всі зміни статусу повідомлення про помилки відображаються в новому трекері, доступному на веб-сайті, що також полегшує Apple збирання додаткової інформації про помилки.

Прозорість також була покращена, і сайт пропонує докладну інформацію Apple Security Bounty та критерії оцінки, щоб дослідники мали найкраще уявлення про те, що отримає винагороду.