Apple、脆弱性報告への対応を迅速化するために新しいセキュリティ調査 Web サイトを開設

Apple は常に自社の iOS システムを重視してきましたが、最近、iOS システムをより安全にするために新しいセキュリティ研究 Web サイトを立ち上げました。この Web サイトでは、Apple がシステムの脆弱性をできるだけ早く知ることができるように、誰でも Apple システムに関する脆弱性レポートを提出できます。

Apple は本日、セキュリティ研究者が Apple に問題を報告する方法の改善に特化した、Apple Security Research という新しい Web サイトを立ち上げました。この Web サイトでは、Apple セキュリティ レポートの送信、リアルタイムのステータス更新の取得、Apple エンジニアとのコミュニケーションのためのツールが提供されています。

このサイトは、Apple のセキュリティ報奨金プログラムに関する情報を掲載するだけでなく、Apple エンジニアリング チームが Apple セキュリティの最新の進歩を共有できるブログでもあります。ブログの最初の投稿では、XNU メモリ セキュリティについて詳しく説明します。

Appleは本日、Apple Security Bounty Programの進捗状況も共有した。過去2年半にわたり、Appleは研究者に2,000万ドル近くの報奨金を支払ってきた。製品の平均報奨金は約 40,000 ドルで、Apple は重大な脆弱性に対して 100,000 ドルを超える報奨金を 20 回支払っています。

Apple は、以前よりもバグ報告に迅速に対応できるようになり、新しい Web サイトを立ち上げることで問題の報告や Apple チームとのコミュニケーションを容易にしていると述べています。バグレポートのステータス変更はすべて、Web サイトで利用できる新しいトラッカーに反映されるため、Apple はより多くのバグ情報を収集しやすくなります。

透明性も向上し、このサイトでは Apple のセキュリティ報奨金情報と評価基準が詳細に提供されるため、研究者は報奨金を獲得するために何が必要かをより深く理解できるようになりました。

この Web サイトは、Apple が脆弱性をより迅速かつ迅速に修正するため、これを利用して消費者に利益をもたらすことを願っています。システム。