Стремясь оптимизировать исследования в области безопасности на различных платформах, Apple в четверг выпустила новую веб-страницу Apple Security Research для начинающих и опытных хакеров и исследователей в области безопасности, которые хотят работать с технологической компанией из Купертино для исправления ошибок и уязвимостей в ее программном обеспечении. .
Apple заявляет, что во всем мире насчитывается более 1,8 миллиарда активных устройств Apple, и, очевидно, обеспечение максимальной безопасности каждого из них является важной целью для компании.
Веб-сайт предлагает хакерам и исследователям безопасности поделиться своими исследованиями с Apple и сотрудничать с инженерными группами компании для быстрого воспроизведения и устранения проблем. Участники, которые помогают Apple в устранении серьезных проблем безопасности в продуктах компании, могут быть признаны и вознаграждены за свои усилия.
Программа Apple Security Bounty была впервые запущена для ограниченного числа людей в 2016 году и предусматривает единовременную выплату наличными за информацию, которая повышает безопасность устройства. Программа была открыта для всех исследователей безопасности в 2019 году, и с тех пор, по данным Apple, они выплатили более 20 миллионов долларов вознаграждения, при этом средняя выплата каждому составляет 40 000 долларов. По меньшей мере 20 исследователей в области безопасности получили выплаты в размере до 100 000 долларов каждый, потому что их исследования привели к более значимым исправлениям ошибок.
На новой веб-странице Apple Security Research объясняется цель Apple — улучшить взаимодействие с пользователем для активных исследователей безопасности. Инженеры будут реагировать быстрее с большей командой, а сообщать о проблемах будет проще благодаря способу сообщать о проблемах и получать обновления в режиме реального времени в новом инструменте отслеживания компании.
Все эти изменения связаны с тем, что Apple старается быть более прозрачной в вопросах, связанных с безопасностью. Apple видит в этом возможность еще больше усилить сложные механизмы безопасности компании, которые, как утверждают известные хакеры и исследователи безопасности, такие как CoolStar и Лука Тодеско, уже усложняют взлом iPhone и других устройств Apple.
С запуском нового веб-сайта Apple Security Research компания также начнет принимать заявки на участие в программе Apple Security Research Device Program 2023, которая предоставляет участникам устройства iOS исключительно для использования в их исследованиях в области безопасности.
Поскольку Тим Кук из Apple продолжает продвигать навыки программирования в школах по всей стране, этот шаг по улучшению программы исследований в области безопасности компании, похоже, является толчком к тому, чтобы сделать исследования в области безопасности более доступными для широкой публики. Компания надеется, что это откроет новые возможности для талантливых людей по всему миру.
Вы можете посетить новую веб-страницу Apple Security Research и узнать больше о программе Apple Security Research Device Program на веб-сайте компании .