Apple теперь пытается сделать исследования в области безопасности более доступными с помощью нового веб-сайта

Apple теперь пытается сделать исследования в области безопасности более доступными с помощью нового веб-сайта

Стремясь оптимизировать исследования безопасности на своих различных платформах, Apple в четверг опубликовала новую веб-страницу Apple Security Research, предназначенную для начинающих и опытных хакеров и исследователей безопасности, которые хотят работать с технологической компанией из Купертино для исправления ошибок и уязвимостей в ее программном обеспечении.

Apple заявляет, что по всему миру насчитывается более 1,8 миллиарда активных устройств Apple, и, очевидно, обеспечение максимальной безопасности каждого из них является важной целью компании.

Веб-сайт предлагает хакерам и исследователям в области безопасности поделиться своими исследованиями с Apple и сотрудничать с инженерными группами компании для быстрого воспроизведения и устранения проблем. Те участники, которые помогают Apple в устранении серьезных проблем с безопасностью в продуктах компании, могут быть признаны и вознаграждены за свои усилия.

Программа Apple Security Bounty впервые была запущена для ограниченного круга лиц в 2016 году, и она выплачивает единовременные суммы наличными за информацию, которая повышает безопасность устройства. Программа была открыта для всех исследователей безопасности в 2019 году, и с тех пор, по словам Apple, они выплатили более 20 миллионов долларов в виде наград со средней выплатой в 40 000 долларов каждая. Не менее 20 исследователей безопасности получили выплаты в размере до 100 000 долларов каждый, потому что их исследования привели к более значимым исправлениям ошибок.

На новой веб-странице Apple Security Research объясняется цель Apple по улучшению пользовательского опыта для активных исследователей безопасности. Инженеры будут реагировать быстрее благодаря большей команде, а о проблемах будет легче сообщать благодаря способу сообщать о проблемах и получать обновления в режиме реального времени в новом трекере компании.

Все эти изменения происходят из-за того, что Apple пытается быть более прозрачной в вопросах, связанных с безопасностью. Apple видит в этом возможность еще больше расширить возможности сложных механизмов безопасности компании, которые, как утверждают известные хакеры и исследователи безопасности, такие как CoolStar и Лука Тодеско, уже усложняют создание джейлбрейков и других взломов для iPhone и других устройств Apple.

С запуском нового веб-сайта Apple Security Research компания также начнет принимать заявки на участие в программе Apple Security Research Device Program 2023, которая предоставляет участникам устройства iOS исключительно для использования в ходе их исследований в области безопасности.

Поскольку Тим Кук из Apple продолжает продвигать навыки программирования в школах по всей стране, этот шаг по совершенствованию программы исследований в области безопасности компании, похоже, является толчком к тому, чтобы сделать исследования в области безопасности более доступными для широкой публики. Компания надеется, что это откроет новые возможности для талантливых людей по всему миру.

Вы можете посетить новую веб-страницу Apple Security Research и узнать больше о программе Apple Security Research Device Program на веб-сайте компании.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *