La società capitanata da Tim Cook ha presentato l’Apple Security Research, un nuovo sito Web dedicato al miglioramento dei metodi a disposizione dei ricercatori di sicurezza per segnalare problemi ad Apple.
Il sito offre strumenti per inviare rapporti sulla sicurezza ad Apple, ottenere aggiornamenti sullo stato in tempo reale e comunicare con gli ingegneri della società.
Oltre a contenere informazioni sul programma Apple Security Bounty, il sito Web è un blog che consentirà ai team di ingegneri della società di condividere gli ultimi progressi nella sicurezza Apple. Il primo post tratta la sicurezza della memoria XNU.
Apple ha anche condiviso i progressi che ha fatto con il programma Apple Security Bounty. Negli ultimi due anni e mezzo, Apple ha assegnato quasi 20 milioni di dollari in pagamenti ai ricercatori. I pagamenti medi sono di circa 40.000 dollari nella categoria Prodotto e la società ha assegnato 20 premi separati per problemi ad alto impatto.
Apple afferma che ora sta rispondendo ai problemi più rapidamente di prima e ha reso più semplice segnalare problemi e comunicare con i team di Apple attraverso il lancio del nuovo sito Web. Tutte le modifiche allo stato delle segnalazioni di bug si riflettono in un nuovo tracker disponibile sul sito Web, che rende anche più facile per Apple raccogliere più informazioni sui bug.
Anche la trasparenza è stata migliorata, con il sito che offre informazioni dettagliate su Apple Security Bounty e criteri di valutazione in modo che i ricercatori abbiano un’idea migliore su come guadagnerà un premio.
Da oggi fino al 30 novembre 2022, Apple accetta le domande per l’Apple Security Research Device Program 2023, che fornisce a persone qualificate un iPhone progettato specificamente per facilitare la ricerca di bug.
Leggi o Aggiungi Commenti