Apple запустила новый центр безопасности, чтобы помочь выявлять ошибки и недостатки

Apple запустила новый центр безопасности, чтобы помочь выявлять ошибки и недостатки

29 октября 2022 г.

Apple представила новый центр безопасности и модернизированную программу поиска голов, чтобы улучшить ее обнаруживает и исправляет различные недостатки и уязвимости в своей экосистеме.

«Наши передовые технологии безопасности защищают пользователей более 1,8 миллиарда активных устройств по всему миру. Узнавайте о последних достижениях Apple в области безопасности от наших инженерных команд, присылайте нам свои собственные исследования и работайте напрямую с нами, чтобы получить признание и вознаграждение за помощь в обеспечении безопасности наших пользователей», — говорится на новом веб-сайте.

По сообщению Apple, система вознаграждений компании была обновлена, утверждая, что она улучшила время отклика и упростила отчеты о проблемах и общение.

Отслеживание прогресса

"Во-первых, мы реагируем гораздо быстрее. Временами мы получали гораздо больше материалов, чем ожидали, поэтому мы увеличили нашу команду и усердно работали, чтобы иметь возможность завершить первоначальную оценку почти каждого отчета, который мы получаем, в течение двух недель, а большей части — в течение шести дней», — говорится в сообщении компании объяснение.

«На нашем сайте Apple Security Research есть новый способ отправлять нам исследования в Интернете и получать обновления статуса в режиме реального времени. Просто войдите в систему, используя свой Apple ID, и следуйте инструкциям, чтобы отправить нам подробный отчет. После этого вы сможете отслеживать ход вашего отчета и безопасно общаться с инженерами Apple, пока мы проводим расследование».

По утверждению Apple, программа также станет более прозрачной. Сайт содержит подробную информацию о Apple Security Bounty, а также критерии оценки. Категории наград включают в себя диапазоны и примеры, помогая охотникам за головами определить, на чем они хотят сосредоточить свои исследования, и определить, какое вознаграждение они могут ожидать. «Мы предоставили диапазоны для заявок, которые влияют на услуги и инфраструктуру Apple, а также на наши продукты», — поясняется в нем.

Подробнее о программе охоты за головами, приложениях Security Research Device, которые уже открыты , а также дополнительные блоги знаний можно найти по этой ссылке.