導(dǎo)讀:蘋果公司今天推出了一個新網(wǎng)站,名為 Apple Security Research,致力于改善安全研究人員向蘋果公司報告問題的方法。
10 月 28 日消息,蘋果公司今天推出了一個新網(wǎng)站,名為 Apple Security Research,致力于改善安全研究人員向蘋果公司報告問題的方法。該網(wǎng)站提供了發(fā)送蘋果安全報告、獲得實時狀態(tài)更新以及與蘋果工程師溝通的工具。
除了擁有蘋果安全賞金計劃(Apple Security Bounty program)的信息外,該網(wǎng)站還是一個博客,將允許蘋果工程團隊分享蘋果安全方面的最新進展,博客的第一篇文章深入探討了 XNU 內(nèi)存安全。
蘋果公司今天還分享了在蘋果安全賞金計劃方面取得的進展。在過去的兩年半時間里,蘋果已經(jīng)向研究人員支付了近 2000 萬美元(約 1.44 億元人民幣)的賞金。產(chǎn)品類的平均賞金約為 4 萬美元,蘋果已經(jīng)為重大漏洞分別支付了 20 筆超過 10 萬美元的賞金。
蘋果公司表示,其現(xiàn)在對漏洞報告的反應(yīng)比以前更快,并通過推出新的網(wǎng)站,使報告問題和與蘋果公司的團隊溝通更加容易。所有錯誤報告的狀態(tài)變化都反映在網(wǎng)站上提供的一個新的跟蹤器中,這也使蘋果更容易收集更多的錯誤信息。
透明度也得到了提高,該網(wǎng)站提供了詳細的蘋果安全賞金信息和評估標(biāo)準(zhǔn),因此研究人員對怎樣能獲得獎勵有了更好的了解。
從今天到 2022 年 11 月 30 日,蘋果公司正在接受 2023 年蘋果安全研究設(shè)備計劃的申請,該計劃為符合條件的個人提供一部專門為尋找漏洞而設(shè)計的iPhone。