„Apple“ dabar bando padaryti saugumo tyrimus prieinamesnius su nauja svetaine

Siekdama supaprastinti saugos tyrimus įvairiose platformose, „Apple“ ketvirtadienį išleido naują „Apple Security Research“ tinklalapį, skirtą pradedantiesiems ir patyrusiems įsilaužėliams bei saugumo tyrinėtojams, norintiems bendradarbiauti su Cupertino įsikūrusia technologijų įmone, kad ištaisytų programinės įrangos klaidas ir pažeidžiamumus. .

„Apple“ teigia, kad visame pasaulyje yra daugiau nei 1,8 mlrd.

Svetainė kviečia įsilaužėlius ir saugumo tyrinėtojus pasidalinti savo tyrimais su „Apple“ ir bendradarbiauti su bendrovės inžinierių komandomis, kad būtų galima greitai atkurti ir išspręsti problemas. Pagalbininkai, padedantys „Apple“ išspręsti rimtas įmonės produktų saugumo problemas, gali būti pripažinti ir apdovanoti už pastangas.

„Apple Security Bounty“ programa pirmą kartą buvo pristatyta ribotam žmonių skaičiui 2016 m. ir išmokama vienkartinė suma grynaisiais už informaciją, kuri pagerina įrenginio saugumą. Programa buvo atidaryta visiems saugumo tyrinėtojams 2019 m., ir nuo to laiko, pasak „Apple“, jie išmokėjo daugiau nei 20 milijonų dolerių atlygį, kurių vidutinė išmoka yra 40 000 USD. Mažiausiai 20 saugumo tyrinėtojų gavo išmokas iki 100 000 USD, nes jų tyrimai padėjo ištaisyti reikšmingesnius klaidų pataisymus.

Naujame „Apple Security Research“ tinklalapyje paaiškinamas „Apple“ tikslas pagerinti aktyvių saugos tyrinėtojų naudotojų patirtį. Su didesne komanda inžinieriai reaguos greičiau, o apie problemas bus lengviau pranešti naudojant būdą pranešti apie problemas ir gauti naujinius realiuoju laiku naujoje įmonės stebėjimo priemonėje.

Visi šie pokyčiai susiję su tuo, kad „Apple“ stengiasi būti skaidresnė su saugumu susijusiais klausimais. „Apple“ mano, kad tai yra galimybė dar labiau sustiprinti sudėtingus bendrovės saugos mechanizmus, dėl kurių žinomi įsilaužėliai ir saugumo tyrinėtojai, tokie kaip „CoolStar“ ir Luca Todesco, jau dabar apsunkina „iPhone“ ir kitų „Apple“ įrenginių įsilaužimus ir kitus įsilaužimus.

Paleidus naują „Apple Security Research“ svetainę, bendrovė taip pat pradės priimti paraiškas „ Apple Security Research Device Program 2023“, kurios nariams suteikiami „iOS“ įrenginiai, skirti naudoti tik jų saugumo tyrimams.

Kadangi Apple Timas Cookas ir toliau propaguoja kodavimo įgūdžius mokyklose visoje šalyje, atrodo, kad šis žingsnis tobulinant bendrovės saugumo tyrimų programą yra postūmis, kad saugumo tyrimai būtų prieinamesni plačiajai visuomenei. Bendrovė tikisi, kad tai atvers naujų galimybių talentingiems žmonėms visame pasaulyje.

Galite apsilankyti naujajame „Apple Security Research“ tinklalapyje ir sužinoti daugiau apie „Apple Security Research Device Program“ įmonės svetainėje .