Apple se nyní snaží zpřístupnit bezpečnostní výzkum pomocí nového webu

Ve snaze zefektivnit bezpečnostní výzkum napříč svými různými platformami Apple ve čtvrtek vydal novou webovou stránku Apple Security Research pro začátečníky i zkušené hackery a bezpečnostní výzkumníky, kteří chtějí spolupracovat s technologickou společností z Cupertina na opravě chyb a zranitelností v jejím softwaru. .

Apple říká, že na celém světě je více než 1,8 miliardy aktivních zařízení Apple a samozřejmě je pro společnost důležitým cílem udržet každé z nich co nejbezpečnější.

Web zve hackery a bezpečnostní výzkumníky, aby sdíleli svůj výzkum s Apple a spolupracovali s inženýrskými týmy společnosti na rychlé reprodukci a opravě problémů. Přispěvatelé, kteří společnosti Apple pomáhají při řešení závažných bezpečnostních problémů v produktech společnosti, mohou být za své úsilí oceněni a odměněni.

Program Apple Security Bounty byl poprvé spuštěn omezenému počtu lidí v roce 2016 a vyplácí jednorázovou částku v hotovosti za informace, které zlepšují zabezpečení zařízení. Program byl otevřen všem bezpečnostním výzkumníkům v roce 2019 a od té doby podle Applu vyplatili více než 20 milionů dolarů na odměnách, přičemž průměrná výplata pro každého byla 40 000 dolarů. Nejméně 20 bezpečnostních výzkumníků obdrželo výplaty až 100 000 USD, protože jejich výzkum vedl k smysluplnějším opravám chyb.

Nová webová stránka Apple Security Research vysvětluje cíl společnosti Apple zlepšit uživatelskou zkušenost pro aktivní bezpečnostní výzkumníky. Inženýři budou reagovat rychleji s větším týmem a problémy se budou snadněji hlásit díky způsobu hlášení problémů a získávání aktualizací v reálném čase v novém sledovači společnosti.

Všechny tyto změny jsou způsobeny tím, že se Apple snaží být transparentnější ve věcech týkajících se bezpečnosti. Apple to vidí jako příležitost k dalšímu posílení komplexních bezpečnostních mechanismů společnosti, o kterých přední hackeři a bezpečnostní výzkumníci jako CoolStar a Luca Todesco tvrdí, že již nyní ztěžují útěky z vězení a další hacky pro iPhone a další zařízení Apple.

Se spuštěním nové webové stránky Apple Security Research společnost také začne přijímat přihlášky do programu Apple Security Research Device Program 2023, který členům poskytuje zařízení iOS výhradně pro použití v jejich bezpečnostním výzkumu.

Vzhledem k tomu, že Tim Cook z Applu pokračuje v podpoře kódovacích dovedností ve školách po celé zemi, tento krok ke zlepšení bezpečnostního výzkumného programu společnosti se zdá být tlakem na zpřístupnění bezpečnostního výzkumu široké veřejnosti. Společnost doufá, že to otevře nové příležitosti pro talentované lidi po celém světě.

Můžete navštívit novou webovou stránku Apple Security Research a dozvědět se více o programu Apple Security Research Device Program na webových stránkách společnosti .