Apple ha presentato il 27 Ottobre Apple Security Research, un nuovo sito Web dedicato al miglioramento dei metodi a disposizione dei ricercatori di sicurezza per segnalare problemi ad Apple.
Nasce il nuovo sito web Apple dedicato alla ricerca sulla sicurezza. Il sito offre strumenti per inviare rapporti sulla sicurezza Apple, ottenere aggiornamenti sullo stato in tempo reale e comunicare con gli ingegneri Apple.
Oltre a contenere informazioni sul programma Apple Security Bounty, il sito Web è un blog che consentirà ai team di ingegneri Apple di condividere gli ultimi progressi nella sicurezza Apple. Il primo post approfondisce la sicurezza della memoria XNU.
Apple ha già condiviso alcuni dei progressi che ha fatto con il programma Apple Security Bounty. Negli ultimi due anni e mezzo, Apple ha assegnato quasi 20 milioni di dollari in pagamenti ai ricercatori. I pagamenti medi sono di circa 40.000 dollari nella categoria Prodotto e Apple ha pagato 20 premi separati oltre 100.000 dollari per problemi ad alto impatto.
Apple afferma che ora sta rispondendo ai problemi più rapidamente di prima e ha reso più semplice segnalare problemi e comunicare con i team di Apple attraverso il lancio del nuovo sito Web. Tutte le modifiche allo stato delle segnalazioni di bug si riflettono in un nuovo tracker disponibile sul sito Web, che rende anche più facile per Apple raccogliere più informazioni sui bug.
Anche la trasparenza è stata migliorata, con il sito che offre informazioni dettagliate su Apple Security Bounty e criteri di valutazione in modo che i ricercatori abbiano un’idea migliore di cosa guadagnerà un premio.
Segnaliamo a tutti che interessati che fino al 30 novembre 2022, Apple accetta le domande per l’Apple Security Research Device Program 2023, che fornisce a persone qualificate un iPhone progettato specificamente per facilitare la ricerca di bug.
