Apple a dévoilé aujourd’hui Apple Security Research, un nouveau site Web conçu pour améliorer les méthodes mises à la disposition des chercheurs en sécurité pour signaler les problèmes à Apple.
Le site propose des outils pour envoyer des alertes de sécurité à Apple, recevoir des mises à jour de statut en temps réel et communiquer avec les ingénieurs d’Apple.
En plus de contenir des informations sur le programme Apple Security Bounty, le site permettra aux équipes d’ingénierie d’Apple de partager les dernières avancées en matière de sécurité logicielle et matérielle d’Apple. Le premier article concerne la sécurité de la mémoire XNU.
Apple a également partagé les progrès réalisés avec le programme Apple Security Bounty. Au cours des deux dernières années et demie, la société a accordé près de 20 millions de dollars de paiements aux chercheurs. Les paiements moyens sont d’environ 40 000 $ dans la catégorie Produits, et Apple a payé 20 récompenses distinctes de plus de 100 000 $ pour des problèmes à fort impact.
Apple affirme qu’elle répond aux problèmes plus rapidement qu’auparavant et qu’elle a facilité le signalement des bugs et la communication avec les équipes Apple en lançant le nouveau site Web. Tous les changements de statut de rapport de bug sont reflétés dans un nouveau tracker disponible sur le site Web, ce qui permet également à Apple de recueillir plus facilement plus d’informations sur les bugs.
La transparence a également été améliorée : le site propose des informations détaillées sur l’Apple Security Bounty et les critères d’évaluation, afin que les chercheurs puissent avoir une meilleure idée de ce qu’ils gagneront avec les différentes récompenses.
À partir de maintenant et jusqu’au 30 novembre 2022, Apple accepte les candidatures pour le nouveau programme Apple Security Research Device Program, qui fournit aux professionnels de l’industrie un iPhone spécialement conçu pour faciliter la recherche de bugs.
