Apple forsøger nu at gøre sikkerhedsforskning mere tilgængelig med en ny hjemmeside

I et forsøg på at strømline sikkerhedsforskningen på tværs af sine forskellige platforme udgav Apple torsdag en ny Apple Security Research-webside for begyndere og erfarne hackere og sikkerhedsforskere, der ønsker at arbejde sammen med det Cupertino-baserede teknologiselskab for at rette fejl og sårbarheder i deres software. .

Apple siger, at der er mere end 1,8 milliarder aktive Apple-enheder på verdensplan, og det er naturligvis et vigtigt mål for virksomheden at holde hver enkelt så sikker som muligt.

Hjemmesiden inviterer hackere og sikkerhedsforskere til at dele deres forskning med Apple og samarbejde med virksomhedens ingeniørteams for hurtigt at reproducere og løse problemer. Bidragydere, der hjælper Apple med at løse alvorlige sikkerhedsproblemer i virksomhedens produkter, kan blive anerkendt og belønnet for deres indsats.

Apple Security Bounty-programmet blev første gang lanceret til et begrænset antal personer i 2016, og det udbetaler et engangsbeløb i kontanter for information, der forbedrer sikkerheden på en enhed. Programmet blev åbnet for alle sikkerhedsforskere i 2019, og siden da har de ifølge Apple udbetalt mere end $20 millioner i belønninger med en gennemsnitlig udbetaling på $40.000 hver. Mindst 20 sikkerhedsforskere modtog udbetalinger på op til $100.000 hver, fordi deres forskning førte til mere meningsfulde fejlrettelser.

En ny Apple Security Research-webside forklarer Apples mål om at forbedre brugeroplevelsen for aktive sikkerhedsforskere. Ingeniører vil reagere hurtigere med et større team, og problemer bliver nemmere at rapportere med en måde at rapportere problemer på og få opdateringer i realtid i den nye virksomhedssporing.

Alle disse ændringer skyldes, at Apple forsøger at være mere gennemsigtige i spørgsmål relateret til sikkerhed. Apple ser dette som en mulighed for yderligere at styrke virksomhedens komplekse sikkerhedsmekanismer, som fremtrædende hackere og sikkerhedsforskere som CoolStar og Luca Todesco hævder allerede gør jailbreaks og andre hacks til iPhone og andre Apple-enheder vanskeligere.

Med lanceringen af ​​det nye Apple Security Research-websted vil virksomheden også begynde at acceptere ansøgninger til Apple Security Research Device Program 2023, som giver medlemmerne iOS-enheder udelukkende til brug i deres sikkerhedsforskning.

Da Apples Tim Cook fortsætter med at fremme kodningsfærdigheder i skoler over hele landet, ser dette tiltag for at forbedre virksomhedens sikkerhedsforskningsprogram ud til at være et skub for at gøre sikkerhedsforskning mere tilgængelig for offentligheden. Virksomheden håber, at dette vil åbne nye muligheder for talentfulde mennesker rundt om i verden.

Du kan besøge den nye Apple Security Research-webside og lære mere om Apple Security Research Device Program på virksomhedens websted .