Cupertino Tech Giantは、セキュリティ研究者が効果的かつ透明な方法でAppleに問題を報告するための新しいApple Security Research Webサイトを立ち上げました。
2016年、ハイテク企業は、研究者がオペレーティングシステム全体でセキュリティの脆弱性を見つけて報告し、適格で最大100,000ドルの報酬を獲得するためにApple Security Bounty(ASB)プログラムを導入しました。
しかし、いくつかのセキュリティ研究者は、このプログラムに不満を表明し、Appleのコミュニケーションの欠如、認識と報酬の否定、サイレントパッチングなどの問題を強調しました。そのため、数人の失望した研究者は、ゼロデイのエクスプロイトの販売を検討しさえしました。彼らは、会社が彼らをミュートし、信用や報酬を与えずに欠陥をパッチしたためです。
新しいApple Security Research Webサイトは、ASBプログラムで使い果たされたセキュリティ研究者との関係にパッチを当てるように設計されたApple Security Bountyのアップグレードバージョンです。
Apple Security Research Deviceプログラム
同社は、世界中に18億を超えるアクティブデバイスがあると主張しており、新しいApple Security Research Portalは、研究者がレポートを直接送信し、ユーザーを安全に保つために認識と報酬を獲得し、エンジニアリングチームからのApple Securityの最新の進歩に関するブログで最新情報を提供できるようにすると述べています。
当社の新しいAppleセキュリティ研究サイトにより、研究者はこれまで以上に簡単にWeb上のレポートを提出し、Apple Engineeringからリアルタイムの更新を取得し、ユーザーのセキュリティを改善するのに役立つという認識を獲得できます。
Apple Security Researchサイトは次の情報へのアクセスを提供します。
- アップグレードされたApple Security Bounty
- より迅速に応答します:より大きなチームは、初期評価を完了してから6日から2週間以内に各提出に応答します。
- 研究者が報告しやすい新しいサイトを介してAppleチームとコミュニケーションを取り、調査を送信し、リアルタイムステータスの更新を取得します。
- 新しいトラッカー提出されたレポートのステータスの変更をすぐに反映する。
- 通知システムトラッカーで獲得した報酬を通信し、電子メールで伝えます。
- より透明性サイトに詳述されている賞金と評価基準を使用して。
- Apple Security Research Deviceプログラム研究者は、セキュリティ研究のために製造されたiPhoneにサインアップすることができます。
- 私たちから最新のものブログ投稿
- 追加のリソース開発者がアプリをより安全にし、ユーザーがセキュリティ機能や問題を支援するために。
続きを読む:
もっと読む:MacでApple番号を効果的に使用するための10のヒント
- Appleは第4四半期に報告し、2022年の記録収益は901億ドルで、前年比8%の成長
- AppleはUnited Airlinesとの10年にわたるパートナーシップを宣伝し、iPhoneとiPadの利点を強調しています
- Appleは、第3四半期に中国で36%の「驚くべき」成長を見ました、2022年は報告を明らかにしました