Apple представила новый центр безопасности (откроется в новой вкладке) и обновленная программа охоты за головами, поскольку она стремится улучшить способ обнаружения и устранения различных недостатков и уязвимостей в своей экосистеме.
«Наши передовые технологии безопасности защищают пользователей более 1,8 миллиарда активных устройств по всему миру. Узнавайте о последних достижениях Apple в области безопасности от наших инженерных команд, присылайте нам свои собственные исследования и работайте напрямую с нами, чтобы получить признание и вознаграждение за помощь в обеспечении безопасности наших пользователей», — говорится на новом веб-сайте.
Apple сообщила, что система вознаграждений компании была обновлена, утверждая, что она улучшила время отклика и упростила отчеты о проблемах и общение.
Отслеживание прогресса
«Во-первых, мы реагируем гораздо быстрее. Временами мы получали гораздо больше материалов, чем ожидали, поэтому мы расширили нашу команду и усердно работали, чтобы иметь возможность завершить первоначальную оценку почти каждого отчета, который мы получаем, в течение двух недель, а большей части — в течение шести дней», — говорится в сообщении компании. объяснил (откроется в новой вкладке).
«На нашем сайте Apple Security Research есть новый способ отправлять нам результаты исследований в Интернете и получать обновления статуса в режиме реального времени. Просто войдите в систему, используя свой Apple ID, и следуйте инструкциям, чтобы отправить нам подробный отчет. Затем вы сможете отслеживать ход вашего отчета и безопасно общаться с инженерами Apple, пока мы проводим расследование».
Apple утверждает, что программа также станет более прозрачной. Сайт содержит подробную информацию о Apple Security Bounty, а также критерии оценки. Категории наград включают в себя диапазоны и примеры, помогая охотникам за головами определить, на чем они хотят сосредоточить свои исследования, и определить, какое вознаграждение они могут ожидать. «Мы предоставили диапазоны для представлений, которые влияют на услуги и инфраструктуру Apple, а также на наши продукты», — поясняется в нем.
Более подробную информацию о программе охоты за головами, приложениях Security Research Device, которые уже открыты, и дополнительные блоги знаний можно найти на эта ссылка (откроется в новой вкладке).
С помощью: 9to5Mac (откроется в новой вкладке)
