راه اندازی تحقیقات امنیتی اپل با یک وب سایت، وبلاگ و برنامه های باز برای برنامه دستگاه تحقیقاتی

از

در طول این مدت، تیم ما از نزدیک با محققان در سراسر جهان کار کرده است و ما چیزهایی را یاد گرفته‌ایم که می‌توانیم آنها را بهبود بخشیم.

برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:

“در دو سال و نیم گذشته از زمان افتتاح برنامه ما، ما بسیار مفتخریم که نزدیک به 20 میلیون دلار در مجموع پرداختی به محققین اعطا کردیم، با میانگین پرداختی 40000 دلار در رده محصول، و شامل 20 جایزه جداگانه بیش از 100،000 دلار برای بالا. جوایز – مسائل تاثیرگذاری. طبق دانش ما، این امر Apple Security Bounty را به سریع ترین برنامه جایزه در حال رشد در تاریخ صنعت Apple Security Bounty تبدیل می کند.

اعلامیه دیگر این است که پنجره برنامه های کاربردی دستگاه تحقیقات امنیتی اپل باز است:

[ad_2]

Source link

بخش appl 9to5mac فارسی

“برای شروع وبلاگ تحقیقاتی امنیتی خود، اولین مقاله از یک سری مقالات فنی را ارائه می کنیم که به ارتقاهای مهم امنیتی حافظه در XNU، هسته قلب آیفون، آی پد و مک می پردازد. از آنجایی که تقریباً همه دستگاه های کاربر محبوب امروزی به آن اعتماد دارند. در کدهای نوشته شده در زبان های برنامه نویسی مانند C و C++ که “خطرناک حافظه” در نظر گرفته می شوند، به این معنی که آنها محافظ های قوی برای جلوگیری از کلاس های خاصی از اشکالات نرم افزاری ارائه نمی دهند، بهبود ایمنی حافظه یک هدف مهم برای تیم های مهندسی در صنعت است. .

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.

در پایین وب سایت امنیتی جدید اپل، برخی منابع اضافی برای توسعه دهندگان، راهنمای امنیتی پلتفرم اپل و پشتیبانی اپل وجود دارد.

«فناوری های امنیتی پیشرو ما از کاربران بیش از 1.8 میلیارد دستگاه فعال در سراسر جهان محافظت می کند. درباره آخرین پیشرفت‌های امنیتی اپل از تیم‌های مهندسی ما بیاموزید، تحقیقات خود را برای ما ارسال کنید و مستقیماً با ما کار کنید تا برای کمک به حفظ امنیت کاربران خود شناخته شوید و پاداش دریافت کنید.

تغییرات در Apple Security Premium

از امروز تا 30 نوامبر 2022، ما همچنین برنامه‌های کاربردی برای برنامه دستگاه تحقیقاتی امنیتی اپل 2023 را می‌پذیریم. این برنامه شامل یک آیفون است که منحصراً به تحقیقات امنیتی اختصاص داده شده است و می‌تواند به شروع، تعمیق یا بهبود کارایی کار تحقیقاتی شما با iOS کمک کند.

وبلاگ ایمنی

دوم، ما گزارش مسائل و ارتباط با تیم های خود را برای محققان آسان تر می کنیم. سایت تحقیقات امنیتی اپل ما شامل یک روش جدید برای ارسال جستجوهای وب و دریافت به‌روزرسانی‌های بی‌درنگ وضعیت است. به سادگی با Apple ID خود وارد شوید و دستورالعمل ها را دنبال کنید تا یک گزارش دقیق برای ما ارسال کنید. سپس می توانید پیشرفت گزارش خود را ردیابی کنید و در حین بررسی ما به طور ایمن با مهندسان اپل ارتباط برقرار کنید.

ابتدا، اپل نحوه ارتقاء برنامه پاداش امنیتی خود را توضیح داد:

اپل با راه اندازی اولین پست وبلاگ جدید امنیت فناوری خود، درباره “نسل بعدی امنیت حافظه XNU: kalloc_type” به اشتراک گذاشت.

ما همچنین شفافیت بیشتری ارائه می دهیم. سایت ما اکنون شامل اطلاعات دقیق Apple Security Bounty و معیارهای قضاوت است. دسته‌های جوایز شامل محدوده‌ها و مثال‌هایی هستند، بنابراین می‌توانید تعیین کنید که می‌خواهید تحقیقات خود را کجا متمرکز کنید، و بنابراین می‌توانید پیش‌بینی کنید که آیا گزارش شما واجد شرایط یک جایزه خاص است یا خیر. ما محدوده‌هایی را برای ارسال‌هایی ارائه کرده‌ایم که بر خدمات و زیرساخت‌های اپل و همچنین محصولات ما تأثیر می‌گذارند.

باز کردن برنامه های کاربردی برای دستگاه های تحقیقاتی امنیتی

اول، ما خیلی سریعتر پاسخ می دهیم. گاهی اوقات ما بسیار بیشتر از آنچه انتظار می رفت دریافت کرده ایم، بنابراین تیم خود را گسترش داده ایم و سخت کار کرده ایم تا بتوانیم ارزیابی اولیه تقریباً همه گزارش هایی را که دریافت می کنیم در عرض دو هفته و بیشتر آنها در عرض شش روز تکمیل کنیم.

همراه با آن، اپل پیوندی برای ارسال رزومه و علاقه شما به نقش های امنیتی در شرکت دارد.

بعد از

اپل امروز وب سایت جدید Security Hub را با دو پست وبلاگ راه اندازی کرد.

مقاله کامل را در سایت امنیتی جدید اپل بخوانید.

مشاغل امنیتی در اپل

علاوه بر اعلام ویژگی جدید حالت قفل در تابستان گذشته، این شرکت همچنین یک برنامه جایزه پیشرفته، کمک مالی برای تأمین مالی تحقیقات امنیتی اخلاقی و موارد دیگر را شرح داد. اکنون، Apple Security Research رسما با یک وب سایت اختصاصی، وبلاگ، جزئیات مربوط به جوایز جدید، برنامه های کاربردی باز برای برنامه های دستگاه های تحقیقاتی و موارد دیگر راه اندازی شده است.