Apple meluncurkan situs keamanan baru untuk meningkatkan program pencarian

Apple meluncurkan file situs web Untuk membantu peneliti keamanan melaporkan masalah ke pembuat iPhone. Apple Security Research menyertakan alat untuk membantu peneliti dengan pembaruan status waktu nyata dan menyediakan kemampuan untuk berkomunikasi dengan insinyur Apple yang menyelidiki masalah. Ini juga memberi peneliti keamanan informasi tentang program karunia bug Apple.

Situs web Apple yang baru berbunyi: “Dengarkan kemajuan terbaru dalam keamanan Apple dari tim teknik kami, kirimkan penelitian Anda sendiri, dan bekerja secara langsung dengan kami untuk diakui dan dihargai karena membantu menjaga keamanan pengguna kami.”

Area fokus utama adalah keamanan memori, yang menurut Apple adalah jenis kerentanan yang paling sering dieksploitasi. Datang setelah rilis iOS 15.7.1 dan iOS 16.1keduanya memperbaiki kerentanan Kernel utama yang ditemukan oleh peneliti keamanan.

Setelah meluncurkan program bug bounty dua tahun lalu, Apple mengklaim telah memberikan sekitar $20 juta kepada para peneliti. Ini termasuk 20 pembayaran individu sebesar $100.000.

Pembuat iPhone juga bertujuan untuk meningkatkan transparansi dengan menambahkan informasi rinci Apple Security Bounty dan kriteria peringkat ke situs. Artikel. “Kategori bonus mencakup cakupan dan contoh, sehingga Anda dapat memutuskan di mana Anda ingin memfokuskan penelitian Anda, dan dengan demikian dapat memprediksi apakah laporan Anda memenuhi syarat untuk mendapatkan hadiah tertentu.”

Mulai sekarang hingga 30 November 2022, Apple juga menerima pesanan untuk 2023 Perangkat Riset Keamanan Appleyang menampilkan iPhone yang didedikasikan khusus untuk penelitian keamanan.

Situs keamanan Apple – langkah hebat

Peneliti keamanan independen Sean Wright mengatakan situs web Apple adalah “langkah fantastis”. “Mengurangi gesekan dan beban yang terkait dengan pengungkapan kerentanan dengan vendor seringkali melibatkan lebih banyak pekerjaan daripada menemukan kesalahan di tempat pertama,” katanya.

READ  Sebagai penghormatan kepada PlayStation Vita pada ulang tahunnya yang kesepuluh

Wright percaya bahwa alat untuk membantu membuat ini semulus mungkin “akan menguntungkan semua orang yang terlibat dan mudah-mudahan menyebabkan masalah diselesaikan lebih cepat”.

Wright menambahkan bahwa itu juga dapat mendorong lebih banyak peneliti untuk memindai produk Apple untuk kerentanan terkait memori.

Pada akhirnya, kata Wright, keamanan yang lebih baik untuk produk Apple adalah win-win bagi pengguna. “Mudah-mudahan yang lain akan mengikuti dengan perangkat lunak dan alat serupa seperti ini.”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.