Apple a lancé un dossier site Web Pour aider les chercheurs en sécurité à signaler les problèmes au fabricant d’iPhone. Apple Security Research comprend des outils pour aider les chercheurs avec des mises à jour de statut en temps réel et offre la possibilité de communiquer avec les ingénieurs d’Apple enquêtant sur les problèmes. Il fournit également aux chercheurs en sécurité des informations sur le programme de primes aux bogues d’Apple.
Le nouveau site Web d’Apple se lit comme suit : « Écoutez les dernières avancées en matière de sécurité Apple de nos équipes d’ingénieurs, soumettez vos propres recherches et travaillez directement avec nous pour être reconnus et récompensés pour avoir aidé à assurer la sécurité de nos utilisateurs. »
Un domaine d’intérêt majeur est la sécurité de la mémoire, qui, selon Apple, est le type de vulnérabilité le plus fréquemment exploité. Vient après la sortie de iOS 15.7.1 et iOS 16.1tous deux corrigent une vulnérabilité majeure du noyau découverte par des chercheurs en sécurité.
Après avoir lancé le programme Bug Bounty il y a deux ans, Apple affirme avoir octroyé environ 20 millions de dollars aux chercheurs. Ceux-ci comprennent 20 paiements individuels de 100 000 $.
Le fabricant d’iPhone vise également à améliorer la transparence en ajoutant des informations détaillées sur Apple Security Bounty et des critères de notation au site. Des articles. « Les catégories de bonus incluent des champs d’application et des exemples, vous pouvez donc décider où vous souhaitez concentrer vos recherches et ainsi prédire si votre rapport se qualifie pour une récompense particulière. »
Jusqu’au 30 novembre 2022, Apple accepte également les commandes pour 2023 Dispositif de recherche sur la sécurité Applequi dispose d’un iPhone dédié exclusivement à la recherche en sécurité.
Site de sécurité d’Apple – grand coup
Le chercheur indépendant en sécurité Sean Wright a déclaré que le site Web d’Apple était une « initiative fantastique ». « Réduire les frictions et le fardeau associés à la divulgation des vulnérabilités aux fournisseurs implique souvent plus de travail que de trouver la faute en premier lieu », dit-il.
Wright pense qu’un outil pour aider à rendre cela aussi fluide que possible « bénéficiera à toutes les personnes impliquées et, espérons-le, permettra de résoudre les problèmes plus rapidement ».
Wright ajoute que cela pourrait également encourager davantage de chercheurs à analyser les produits Apple à la recherche de vulnérabilités liées à la mémoire.
En fin de compte, dit Wright, une meilleure sécurité pour les produits Apple est un gagnant-gagnant pour les utilisateurs. « J’espère que d’autres suivront avec des logiciels et des outils similaires comme celui-ci. »
« Évangéliste amateur de zombies. Créateur incurable. Fier pionnier de Twitter. Amateur de nourriture. Internetaholic. Introverti hardcore. »
More Stories
Google Pixel 8a se dévoile dans des rendus plus officiels
La mise à jour Fallout 4 Next-Gen regorge de problèmes
Achetez deux chargeurs et câbles rapides Anker USB-C pour seulement 13 $ avec Amazon Prime