Apple hat heute Apple Security Research vorgestellt, eine neue Website, die die Methoden verbessern soll, mit denen Sicherheitsforscher Probleme an Apple melden können. Die Website bietet Tools, um Sicherheitsberichte an Apple zu senden, Echtzeit-Status-Updates zu erhalten und mit Apple-Ingenieuren zu kommunizieren.
Die Website enthält nicht nur Informationen über das Apple Security Bounty Programm sondern auch einen Blog, in dem die Apple-Entwicklungsteams über die neuesten Fortschritte in der Apple-Sicherheit berichten. Der erste Beitrag befasst sich mit der XNU Speichersicherheit. Apple hat heute auch über die Fortschritte des Apple Security Bounty Programms berichtet. In den letzten zweieinhalb Jahren hat Apple fast 20 Millionen US-Dollar an Forscher ausgezahlt. Die durchschnittliche Auszahlung liegt bei 40.000 US-Dollar in der Kategorie „Produkt“. Apple hat 20 verschiedene Belohnungen von über 100.000 US-Dollar für besonders schwerwiegende Probleme gezahlt.
Sicherheit: Apple kann nun schneller auf Probleme reagieren
Apple sagt, dass das Unternehmen nun schneller auf Probleme reagiert als zuvor und hat es mit der neuen Website einfacher gemacht, Fehler zu melden und mit Apples Teams zu kommunizieren. Alle Statusänderungen von Fehlermeldungen werden in einem neuen Tracker auf der Website angezeigt, der es Apple außerdem erleichtert, mehr Informationen zu Fehlern zu sammeln.
Auch die Transparenz wurde verbessert: Die Website bietet detaillierte Informationen zum Apple Security Bounty und zu den Bewertungskriterien, so dass die Forscher eine bessere Vorstellung davon haben, wofür sie eine Belohnung erhalten. Ab heute und bis zum 30. November 2022 nimmt Apple Bewerbungen für das Apple Security Research Device Program 2023 entgegen, das qualifizierten Personen ein iPhone zur Verfügung stellt, das speziell dafür entwickelt wurde, die Fehlersuche zu erleichtern. (Photo by Your_photo / Bigstockphoto)
