技術(shù)
導(dǎo)讀:蘋(píng)果公司今天推出了一個(gè)新網(wǎng)站,名為 Apple Security Research,致力于改善安全研究人員向蘋(píng)果公司報(bào)告問(wèn)題的方法。
10 月 28 日消息,蘋(píng)果公司今天推出了一個(gè)新網(wǎng)站,名為 Apple Security Research,致力于改善安全研究人員向蘋(píng)果公司報(bào)告問(wèn)題的方法。該網(wǎng)站提供了發(fā)送蘋(píng)果安全報(bào)告、獲得實(shí)時(shí)狀態(tài)更新以及與蘋(píng)果工程師溝通的工具。
除了擁有蘋(píng)果安全賞金計(jì)劃(Apple Security Bounty program)的信息外,該網(wǎng)站還是一個(gè)博客,將允許蘋(píng)果工程團(tuán)隊(duì)分享蘋(píng)果安全方面的最新進(jìn)展,博客的第一篇文章深入探討了 XNU 內(nèi)存安全。
蘋(píng)果公司今天還分享了在蘋(píng)果安全賞金計(jì)劃方面取得的進(jìn)展。在過(guò)去的兩年半時(shí)間里,蘋(píng)果已經(jīng)向研究人員支付了近 2000 萬(wàn)美元(約 1.44 億元人民幣)的賞金。產(chǎn)品類(lèi)的平均賞金約為 4 萬(wàn)美元,蘋(píng)果已經(jīng)為重大漏洞分別支付了 20 筆超過(guò) 10 萬(wàn)美元的賞金。
蘋(píng)果公司表示,其現(xiàn)在對(duì)漏洞報(bào)告的反應(yīng)比以前更快,并通過(guò)推出新的網(wǎng)站,使報(bào)告問(wèn)題和與蘋(píng)果公司的團(tuán)隊(duì)溝通更加容易。所有錯(cuò)誤報(bào)告的狀態(tài)變化都反映在網(wǎng)站上提供的一個(gè)新的跟蹤器中,這也使蘋(píng)果更容易收集更多的錯(cuò)誤信息。
透明度也得到了提高,該網(wǎng)站提供了詳細(xì)的蘋(píng)果安全賞金信息和評(píng)估標(biāo)準(zhǔn),因此研究人員對(duì)怎樣能獲得獎(jiǎng)勵(lì)有了更好的了解。
從今天到 2022 年 11 月 30 日,蘋(píng)果公司正在接受 2023 年蘋(píng)果安全研究設(shè)備計(jì)劃的申請(qǐng),該計(jì)劃為符合條件的個(gè)人提供一部專(zhuān)門(mén)為尋找漏洞而設(shè)計(jì)的iPhone。