Apple versucht nun, Sicherheitsforschung mit einer neuen Website zugänglicher zu machen

Um die Sicherheitsforschung auf seinen verschiedenen Plattformen zu optimieren, hat Apple am Donnerstag eine neue Apple Security Research-Webseite für Anfänger und erfahrene Hacker und Sicherheitsforscher veröffentlicht, die mit dem in Cupertino ansässigen Technologieunternehmen zusammenarbeiten möchten, um Fehler und Schwachstellen in seiner Software zu beheben .

Laut Apple gibt es weltweit mehr als 1,8 Milliarden aktive Apple-Geräte, und offensichtlich ist es ein wichtiges Ziel des Unternehmens, jedes einzelne so sicher wie möglich zu halten.

Die Website lädt Hacker und Sicherheitsforscher ein, ihre Forschungsergebnisse mit Apple zu teilen und mit den Ingenieurteams des Unternehmens zusammenzuarbeiten, um Probleme schnell zu reproduzieren und zu beheben. Mitwirkende, die Apple bei der Behebung schwerwiegender Sicherheitsprobleme in den Produkten des Unternehmens unterstützen, können für ihre Bemühungen anerkannt und belohnt werden.

Das Apple Security Bounty-Programm wurde 2016 erstmals für eine begrenzte Anzahl von Personen eingeführt und zahlt einen Pauschalbetrag in bar für Informationen aus, die die Sicherheit eines Geräts verbessern. Das Programm wurde 2019 für alle Sicherheitsforscher geöffnet und seitdem haben sie laut Apple mehr als 20 Millionen US-Dollar an Prämien ausgezahlt, mit einer durchschnittlichen Auszahlung von jeweils 40.000 US-Dollar. Mindestens 20 Sicherheitsforscher erhielten Auszahlungen von jeweils bis zu 100.000 US-Dollar, weil ihre Forschung zu aussagekräftigeren Fehlerbehebungen führte.

Auf einer neuen Apple Security Research-Webseite wird das Ziel von Apple erläutert, die Benutzererfahrung für aktive Sicherheitsforscher zu verbessern. Ingenieure werden mit einem größeren Team schneller reagieren und Probleme werden einfacher zu melden sein, da im neuen Unternehmens-Tracker die Möglichkeit besteht, Probleme zu melden und Aktualisierungen in Echtzeit zu erhalten.

All diese Änderungen sind darauf zurückzuführen, dass Apple versucht, in Sicherheitsfragen transparenter zu sein. Apple sieht darin eine Chance, die komplexen Sicherheitsmechanismen des Unternehmens weiter zu stärken, von denen prominente Hacker und Sicherheitsforscher wie CoolStar und Luca Todesco behaupten, dass sie Jailbreaks und andere Hacks für iPhone und andere Apple-Geräte bereits erschweren.

Mit dem Start der neuen Apple Security Research-Website wird das Unternehmen auch damit beginnen, Bewerbungen für das Apple Security Research Device Program 2023 anzunehmen, das Mitgliedern ausschließlich iOS-Geräte zur Verwendung in ihrer Sicherheitsforschung zur Verfügung stellt.

Da Tim Cook von Apple weiterhin Programmierkenntnisse in Schulen im ganzen Land fördert, scheint dieser Schritt zur Verbesserung des Sicherheitsforschungsprogramms des Unternehmens ein Vorstoß zu sein, um Sicherheitsforschung der breiten Öffentlichkeit zugänglicher zu machen. Das Unternehmen hofft, dass dadurch talentierten Menschen auf der ganzen Welt neue Möglichkeiten eröffnet werden.

Sie können die neue Apple Security Research-Webseite besuchen und auf der Website des Unternehmens mehr über das Apple Security Research Device Program erfahren .