Apple ra mắt website nghiên cứu bảo mật mới

Apple ra mắt website nghiên cứu bảo mật mới

Apple hôm nay đã giới thiệu Apple Security Research, một trang web mới dành riêng cho việc cải thiện các phương pháp có sẵn cho các nhà nghiên cứu bảo mật để báo cáo các vấn đề cho Apple.

Trang web này cung cấp các công cụ để gửi báo cáo bảo mật của Apple, cập nhật trạng thái theo thời gian thực và giao tiếp với các kỹ sư của Apple.

Ngoài những thông tin về chương trình Apple Security Bounty, trang web này còn là một blog cho phép các nhóm kỹ sư của Apple chia sẻ những tiến bộ mới nhất trong bảo mật của Apple, với bài đầu tiên đi sâu vào vấn đề an toàn bộ nhớ XNU.

Apple hôm nay cũng đã chia sẻ những tiến bộ mà họ đã đạt được với chương trình Apple Security Bounty. Trong hai năm rưỡi qua, công ty này đã trao gần 20 triệu USD tiền thanh toán cho các nhà nghiên cứu. Các khoản thanh toán trung bình là khoảng 40,000 USD trong danh mục sản phẩm và Apple đã trả 20 phần thưởng riêng biệt trên 100,000 USD cho các vấn đề có tác động lớn.

“Nhà Táo” nói rằng họ hiện đang phản hồi các vấn đề nhanh hơn trước đây và điều này giúp việc báo cáo các vấn đề và giao tiếp với các nhóm của Apple dễ dàng hơn. Tất cả các thay đổi về trạng thái báo cáo lỗi đều được phản ánh trong một trình theo dõi mới có sẵn trên trang web, và điều này cũng giúp Apple dễ dàng thu thập thêm thông tin về lỗi.

Tính minh bạch cũng đã được cải thiện, với việc trang web cung cấp thông tin chi tiết về Apple Security Bounty và các tiêu chí đánh giá để các nhà nghiên cứu có ý tưởng tốt hơn về những gì sẽ kiếm được phần thưởng.

Từ hôm nay đến hết ngày 30/11/2022, công ty sẽ chấp nhận các đơn đăng ký cho Chương trình thiết bị nghiên cứu bảo mật của Apple năm 2023. Được biết, chương trình cung cấp cho các cá nhân đủ điều kiện một chiếc iPhone được thiết kế đặc biệt để giúp việc tìm kiếm lỗi trở nên dễ dàng hơn.

← Bài trước Bài sau →

Bình luận