Тепер Apple намагається зробити дослідження безпеки більш доступними за допомогою нового веб-сайту

Щоб спростити дослідження безпеки на різних платформах, Apple у четвер випустила нову веб-сторінку Apple Security Research для початківців і досвідчених хакерів і дослідників безпеки, які хочуть співпрацювати з технологічною компанією з Купертіно, щоб виправити помилки та вразливості в її програмному забезпеченні. .

Apple каже, що в усьому світі налічується понад 1,8 мільярда активних пристроїв Apple, і, очевидно, збереження кожного з них є важливою метою для компанії.

Веб-сайт запрошує хакерів і дослідників безпеки поділитися своїми дослідженнями з Apple і співпрацювати з інженерними командами компанії для швидкого відтворення та вирішення проблем. Співавтори, які допомагають Apple у вирішенні серйозних проблем безпеки в продуктах компанії, можуть бути відзначені та винагороджені за свої зусилля.

Програма Apple Security Bounty була вперше запущена для обмеженої кількості людей у ​​2016 році, і вона виплачує одноразову суму готівкою за інформацію, яка покращує безпеку пристрою. Програма була відкрита для всіх дослідників безпеки в 2019 році, і з того часу, за даними Apple, вони виплатили понад 20 мільйонів доларів винагород із середньою виплатою 40 000 доларів кожному. Принаймні 20 дослідників безпеки отримали виплати до 100 000 доларів кожен, оскільки їхні дослідження привели до більш значущих виправлень помилок.

Нова веб-сторінка Apple Security Research пояснює мету Apple покращити роботу користувача для активних дослідників безпеки. Інженери реагуватимуть швидше з більшою командою, а про проблеми буде легше повідомляти за допомогою способу повідомляти про проблеми та отримувати оновлення в реальному часі в новому трекері компанії.

Всі ці зміни пов’язані з тим, що Apple намагається бути більш прозорою в питаннях, пов’язаних з безпекою. Apple бачить у цьому можливість ще більше розширити складні механізми безпеки компанії, які, як стверджують видатні хакери та дослідники безпеки, такі як CoolStar і Лука Тодеско, вже ускладнюють втечу з в’язниці та інші зломи для iPhone та інших пристроїв Apple.

Із запуском нового веб-сайту Apple Security Research компанія також почне приймати заявки на програму Apple Security Research Device Program 2023, яка надає учасникам пристрої iOS виключно для використання в їхніх дослідженнях безпеки.

Оскільки Тім Кук з Apple продовжує популяризувати навички програмування в школах по всій країні, цей крок щодо вдосконалення програми досліджень безпеки компанії, здається, є поштовхом зробити дослідження безпеки більш доступними для широкої громадськості. Компанія сподівається, що це відкриє нові можливості для талановитих людей у ​​всьому світі.

Ви можете відвідати нову веб-сторінку Apple Security Research і дізнатися більше про програму Apple Security Research Device Program на веб-сайті компанії .