Apple Security Research : un nouveau site sur la sécurité informatique
- 👨 Alban Martin
- Il y a 2 ans
- 💬 Réagir
Un site pour signaler des failles de sécurité
En plus d'héberger des informations sur le programme Apple Security Bounty, le site web va permettre aux équipes d'ingénieurs d'Apple de partager les dernières avancées en matière de sécurité Apple. Le premier billet porte sur la sécurité de la mémoire XNU.
Apple a également fait part des progrès réalisés dans le cadre du programme Apple Security Bounty. Au cours des deux dernières années et demie, Apple a versé près de 20 millions de dollars aux chercheurs. Les paiements moyens sont d'environ 40 000 dollars dans la catégorie des produits, et Apple a versé 20 récompenses distinctes de plus de 100 000 dollars pour des problèmes à fort impact.
La société dirigée par Tim Cook affirme répondre aux problèmes plus rapidement qu'auparavant et a facilité le signalement des problèmes et la communication avec les équipes d'Apple grâce au lancement du nouveau site web. Tous les changements de statut des rapports de bogues sont reflétés dans un nouveau traqueur disponible sur le site, ce qui permet également à l'entreprise de recueillir davantage d'informations sur les bogues.
La transparence a également été améliorée, le site offrant des informations détaillées sur les primes de sécurité Apple et les critères d'évaluation afin que les chercheurs aient une meilleure idée des récompenses prévues.
Jusqu'au 30 novembre 2022, Apple accepte les candidatures pour le Security Research Device Program de 2023, qui offre aux personnes qualifiées un iPhone spécialement conçu pour faciliter la recherche de bogues.