Устройство Apple для исследования безопасности (источник: Apple)
Apple запустила новый веб-сайт исследований в области безопасности и в своих первоначальных сообщениях сообщает, что с его помощью стало проще сообщать о проблемах, и что компания уже присудила почти 20 миллионов долларов в качестве вознаграждения за вознаграждение.
Теперь новый сайт предназначен для того, чтобы было проще найти, куда сообщать о серьезных ошибках, а действительные консультанты по безопасности также могут получить доступ к «специально защищенному iPhone», чтобы помочь с исследованиями.
«Устройство исследования безопасности (SRD) — это iPhone со специальным сплавом, который позволяет вам проводить исследования безопасности iOS без необходимости обхода его функций безопасности», — поясняется в сообщении в блоге на новом сайте. «Доступ к оболочке доступен, и вы можете запускать любые инструменты, выбирать свои собственные права и даже настраивать ядро».
«Использование SRD позволяет вам уверенно сообщать Apple обо всех своих находках, не рискуя потерять доступ к внутренним уровням безопасности iOS», — продолжает он. «Кроме того, любые уязвимости, которые вы обнаружите с помощью SRD, автоматически учитываются для Apple Security Bounty».
Apple также заявляет, что «невероятно гордится тем, что с момента запуска программы наград исследователям было выплачено почти 20 миллионов долларов в виде общих выплат». Эти платежи включают «20 отдельных вознаграждений на сумму более 100 000 долларов США», и Apple заявляет, что «насколько нам известно, это делает Apple Security Bounty самой быстрорастущей программой вознаграждений в истории отрасли».
Наряду с заявленным растущим числом выплат вознаграждений Apple заявляет, что работает над тем, чтобы гораздо быстрее реагировать на сообщения о проблемах с безопасностью.
«Временами мы получали гораздо больше материалов, чем ожидали, — говорят в компании, — поэтому мы расширили нашу команду и усердно работали, чтобы иметь возможность завершить первоначальную оценку почти каждого отчета, который мы получаем, в течение двух недель, а большинства — в течение шести». дней».
Apple принимает заявки на устройство для исследования безопасности с настоящего момента до 30 ноября 2022 года. Ежегодно будет предоставляться только ограниченное количество устройств, и, помимо строгих требований к заявителям, существуют условия его использования.
