3
苹果推出新的安全研究网站,加快对漏洞报告的响应
source link: https://finance.sina.com.cn/tech/2022-10-28/doc-imqmmthc2426283.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
苹果推出新的安全研究网站,加快对漏洞报告的响应
苹果公司今天推出了一个新网站,名为 Apple Security Research,致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。
除了拥有苹果安全赏金计划(Apple Security Bounty program)的信息外,该网站还是一个博客,将允许苹果工程团队分享苹果安全方面的最新进展,博客的第一篇文章深入探讨了 XNU 内存安全。
苹果公司今天还分享了在苹果安全赏金计划方面取得的进展。在过去的两年半时间里,苹果已经向研究人员支付了近 2000 万美元(约 1.44 亿元人民币)的赏金。产品类的平均赏金约为 4 万美元,苹果已经为重大漏洞分别支付了 20 笔超过 10 万美元的赏金。
苹果公司表示,其现在对漏洞报告的反应比以前更快,并通过推出新的网站,使报告问题和与苹果公司的团队沟通更加容易。所有错误报告的状态变化都反映在网站上提供的一个新的跟踪器中,这也使苹果更容易收集更多的错误信息。
透明度也得到了提高,该网站提供了详细的苹果安全赏金信息和评估标准,因此研究人员对怎样能获得奖励有了更好的了解。
IT之家了解到,从今天到 2022 年 11 月 30 日,苹果公司正在接受 2023 年苹果安全研究设备计划的申请,该计划为符合条件的个人提供一部专门为寻找漏洞而设计的 iPhone。
专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK