Apple tagad cenšas padarīt drošības izpēti pieejamāku ar jaunu vietni

Cenšoties racionalizēt drošības izpēti savās dažādās platformās, Apple ceturtdien izlaida jaunu Apple Security Research tīmekļa lapu iesācējiem un pieredzējušiem hakeriem un drošības pētniekiem, kuri vēlas sadarboties ar Cupertino tehnoloģiju uzņēmumu, lai novērstu tās programmatūras kļūdas un ievainojamības. .

Apple saka, ka visā pasaulē ir vairāk nekā 1,8 miljardi aktīvo Apple ierīču, un acīmredzami, ka katra no tām ir pēc iespējas droša, ir svarīgs uzņēmuma mērķis.

Vietne aicina hakerus un drošības pētniekus dalīties savos pētījumos ar Apple un sadarboties ar uzņēmuma inženieru komandām, lai ātri reproducētu un novērstu problēmas. Līdzstrādnieki, kas palīdz Apple novērst nopietnas drošības problēmas uzņēmuma produktos, var tikt atzīti un atalgoti par viņu pūlēm.

Apple Security Bounty programma pirmo reizi tika palaista ierobežotam cilvēku skaitam 2016. gadā, un tā izmaksā vienreizēju maksājumu skaidrā naudā par informāciju, kas uzlabo ierīces drošību. Programma tika atvērta visiem drošības pētniekiem 2019. gadā, un kopš tā laika, saskaņā ar Apple datiem, viņi ir izmaksājuši vairāk nekā 20 miljonus ASV dolāru atlīdzībās, un katra vidējā izmaksa ir 40 000 $. Vismaz 20 drošības pētnieki saņēma izmaksas līdz pat 100 000 USD apmērā, jo viņu pētījumi noveda pie nozīmīgākiem kļūdu labojumiem.

Jaunā Apple drošības izpētes tīmekļa lapa izskaidro Apple mērķi uzlabot lietotāju pieredzi aktīviem drošības pētniekiem. Inženieri reaģēs ātrāk ar lielāku komandu, un par problēmām būs vieglāk ziņot, izmantojot veidu, kā ziņot par problēmām un saņemt reāllaika atjauninājumus jaunajā uzņēmuma izsekotājā.

Visas šīs izmaiņas ir saistītas ar to, ka Apple cenšas būt caurskatāmāks jautājumos, kas saistīti ar drošību. Apple to uzskata par iespēju vēl vairāk nostiprināt uzņēmuma sarežģītos drošības mehānismus, kas, kā apgalvo tādi ievērojamie hakeri un drošības pētnieki kā CoolStar un Luca Todesco, jau tagad padara iPhone un citu Apple ierīču jailbreaks un citus uzlaušanu grūtākus.

Līdz ar jaunās Apple Security Research tīmekļa vietnes atklāšanu uzņēmums sāks arī pieņemt pieteikumus Apple drošības izpētes ierīču programmai 2023, kas dalībniekiem nodrošina iOS ierīces tikai izmantošanai viņu drošības izpētē.

Tā kā Apple Tim Cook turpina veicināt kodēšanas prasmes skolās visā valstī, šis solis, lai uzlabotu uzņēmuma drošības pētniecības programmu, šķiet, ir stimuls, lai drošības pētniecību padarītu pieejamāku plašai sabiedrībai. Uzņēmums cer, ka tas pavērs jaunas iespējas talantīgiem cilvēkiem visā pasaulē.

Varat apmeklēt jauno Apple drošības izpētes tīmekļa lapu un uzzināt vairāk par Apple drošības izpētes ierīču programmu uzņēmuma vietnē .