Apple ha presentato oggi Apple Security Research, un nuovo sito web pensato per migliorare i metodi a disposizione dei ricercatori di sicurezza per segnalare i problemi ad Apple.
Il sito offre strumenti per inviare segnalazioni di sicurezza ad Apple, ricevere aggiornamenti sullo stato in tempo reale e comunicare con gli ingegneri Apple.
Oltre a contenere informazioni sul programma Apple Security Bounty, il sito consentirà ai team di ingegneri Apple di condividere gli ultimi progressi nella sicurezza software e hardware di Apple. Il primo post riguarda la sicurezza della memoria XNU.
Apple ha anche condiviso i progressi compiuti con il programma Apple Security Bounty. Negli ultimi due anni e mezzo, l’azienda ha assegnato quasi 20 milioni di dollari in pagamenti ai ricercatori. I pagamenti medi si aggirano intorno ai 40.000 dollari nella categoria Prodotti, e Apple ha pagato 20 ricompense separate superiori a 100.000 dollari per problemi di grande impatto.
Apple dichiara di rispondere ai problemi più rapidamente di prima e di aver reso più semplice la segnalazione dei bug e la comunicazione con i team Apple grazie al lancio del nuovo sito web. Tutti i cambiamenti di stato delle segnalazioni di bug si riflettono in un nuovo tracker disponibile sul sito web, che rende anche più facile per Apple raccogliere più informazioni sui bug.
Anche la trasparenza è stata migliorata: il sito offre informazioni dettagliate sull’Apple Security Bounty e sui criteri di valutazione, in modo che i ricercatori possano avere un’idea più precisa di ciò che si guadagnerà con le varie ricompense.
Da oggi e fino al 30 novembre 2022, Apple accetta le domande per il nuovo Apple Security Research Device Program, che mette a disposizione per i professionisti del settore un iPhone progettato appositamente per facilitare la ricerca di bug.
News