Apple yrittää nyt tehdä tietoturvatutkimuksesta helpompaa uudella verkkosivustolla
Apple julkaisi torstaina uuden Apple Security Research -verkkosivun aloittelijoille ja kokeneille hakkereille ja tietoturvatutkijoille, jotka haluavat tehdä yhteistyötä Cupertino-pohjaisen teknologiayrityksen kanssa korjatakseen ohjelmistovirheitä ja haavoittuvuuksia pyrkiessään virtaviivaistamaan tietoturvatutkimusta eri alustoillaan. .
Applen mukaan maailmanlaajuisesti on yli 1,8 miljardia aktiivista Apple-laitetta, ja jokaisen pitäminen mahdollisimman turvassa on yrityksen tärkeä tavoite.
Sivusto kutsuu hakkereita ja tietoturvatutkijoita jakamaan tutkimuksensa Applen kanssa ja tekemään yhteistyötä yrityksen suunnittelutiimien kanssa ongelmien nopean toistamiseksi ja korjaamiseksi. Avustajat, jotka auttavat Applea korjaamaan vakavia tietoturvaongelmia yrityksen tuotteissa, voivat saada tunnustusta ja palkita ponnisteluistaan.
Apple Security Bounty -ohjelma lanseerattiin ensimmäisen kerran rajoitetulle määrälle ihmisiä vuonna 2016, ja se maksaa kertakorvauksen käteisellä laitteen turvallisuutta parantavista tiedoista. Ohjelma avattiin kaikille tietoturvatutkijoille vuonna 2019, ja siitä lähtien he ovat Applen mukaan maksaneet yli 20 miljoonaa dollaria palkkioita, joista kukin on maksanut keskimäärin 40 000 dollaria. Ainakin 20 tietoturvatutkijaa sai kukin jopa 100 000 dollaria, koska heidän tutkimuksensa johti merkityksellisempiin virheenkorjauksiin.
Uusi Apple Security Research -verkkosivu selittää Applen tavoitteen parantaa aktiivisten tietoturvatutkijoiden käyttökokemusta. Insinöörit reagoivat nopeammin suuremmalla tiimillä, ja ongelmista on helpompi ilmoittaa, koska uudessa yritysseurannassa on tapa raportoida ongelmista ja saada reaaliaikaisia päivityksiä.
Kaikki nämä muutokset johtuvat siitä, että Apple yrittää olla läpinäkyvämpi turvallisuuteen liittyvissä asioissa. Apple näkee tämän mahdollisuutena vahvistaa yrityksen monimutkaisia suojamekanismeja, jotka tunnetut hakkerit ja tietoturvatutkijat, kuten CoolStar ja Luca Todesco, väittävät jo nyt vaikeuttavan iPhonen ja muiden Applen laitteiden jailbreakit ja muut hakkerit.
Uuden Apple Security Research -verkkosivuston julkaisun myötä yhtiö alkaa myös vastaanottaa hakemuksia Apple Security Research Device Program 2023 -ohjelmaan, joka tarjoaa jäsenille iOS-laitteita yksinomaan heidän tietoturvatutkimuksensa käyttöön.
Koska Applen Tim Cook jatkaa koodaustaitojen edistämistä kouluissa eri puolilla maata, tämä askel yrityksen tietoturvatutkimusohjelman parantamiseksi näyttää olevan sysäys turvatutkimuksen tekemiseen suuren yleisön ulottuville. Yhtiö toivoo, että tämä avaa uusia mahdollisuuksia lahjakkaille ihmisille ympäri maailmaa.
Voit vierailla uudella Apple Security Research -verkkosivulla ja saada lisätietoja Apple Security Research Device Program -ohjelmasta yrityksen verkkosivuilla .
Vastaa