Apple presentó hoy Investigación de seguridad de Apple, un nuevo sitio web dedicado a mejorar los métodos disponibles para que los investigadores de seguridad informen problemas a Apple. El sitio ofrece herramientas para enviar informes de seguridad de Apple, obtener actualizaciones de estado en tiempo real y comunicarse con los ingenieros de Apple.
Además de proporcionar información sobre el Programa de recompensas de seguridad de Apple, el sitio web es un blog que permitirá a los equipos de ingeniería de Apple compartir los últimos avances en seguridad de Apple. Primer post que profundiza en Seguridad de memoria XNU.
Apple también compartió hoy su progreso con el Programa Apple Security Bounty. En los últimos dos años y medio, Apple ha otorgado casi 20 millones de dólares en pagos a investigadores. El pago promedio es de alrededor de $40,000 por categoría de producto, y Apple ha pagado 20 bonos separados por valor de más de $100,000 por problemas de alto impacto.
Apple dice que ahora responde a los problemas más rápido que antes y ha facilitado la notificación de problemas y la comunicación con los equipos de Apple con el lanzamiento del nuevo sitio. Todos los cambios en el estado del informe de errores se reflejan en un nuevo rastreador disponible en el sitio web, lo que también facilita que Apple recopile más información sobre los errores.
También se mejora la transparencia, ya que el sitio proporciona información detallada sobre Apple Security Bounty y los criterios de calificación para que los investigadores tengan una mejor idea de lo que se recompensará.
Desde hoy y hasta el 30 de noviembre de 2022, Apple acepta solicitudes para el Programa de dispositivos de investigación de seguridad de Apple 2023, que brinda a las personas elegibles Iphone Fue diseñado específicamente para facilitar la búsqueda de errores.
«Fanático del café. Amable aficionado a los zombis. Devoto practicante de la cultura pop. Malvado defensor de los viajes. Organizador típico».