美國 Apple 公司今天推出了一個安全研究新網站,致力於改善安全研究人員向蘋果公司報告問題的方法。該網站提供了發送蘋果安全報告的工具,獲得即時狀態更新,並與蘋果工程師進行溝通,讓研究人員更容易提交和追蹤報告。
Apple Security Research
在去年夏天宣布其新的鎖定模式功能的同時,蘋果公司還提到了一個升級的賞金計劃,為道德安全研究提供資金的捐贈,以及更多。現在,蘋果安全研究已經正式啟動,有一個專門的網站、部落格、關於賞金變化的細節、研究設備項目的申請開放,以及更多。
蘋果安全研究:我們開創性的安全技術保護全球超過 18 億台活動設備的用戶。從我們的工程團隊那裡了解 Apple 安全方面的最新進展,將您自己的研究成果發送給我們,並直接與我們合作,以因幫助保護我們的用戶安全而獲得認可和獎勵。
除了存放蘋果安全懸賞計劃的訊息外,該網站還是一個部落格,將允許蘋果工程團隊分享蘋果安全方面的最新進展。第一篇文章深入探討了 XNU 記憶體安全。
蘋果安全賞金計劃
蘋果公司今天還分享了它在蘋果安全賞金計劃方面取得的進展。在過去的兩年半時間裡,蘋果已經向研究人員支付了近 2,000 萬美元的報酬。產品類的平均賠付額約為 4 萬美元,蘋果已經為高影響的問題分別支付了 20 筆超過 10 萬美元的獎勵。
蘋果公司表示,它現在對問題的反應比以前更快,並通過推出新的網站,使報告問題和與蘋果公司的團隊溝通更加容易。所有錯誤報告的狀態變化都反映在網站上提供的一個新的追蹤器中,這也使蘋果更容易收集更多的錯誤訊息。
透明度也得到了提高,該網站提供了詳細的蘋果安全賞金訊息和評估標準,因此研究人員對什麼能獲得獎勵有了更好的了解。
發表留言