در طول این مدت، تیم ما از نزدیک با محققان در سراسر جهان کار کرده است و ما چیزهایی را یاد گرفتهایم که میتوانیم آنها را بهبود بخشیم.
برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:
“در دو سال و نیم گذشته از زمان افتتاح برنامه ما، ما بسیار مفتخریم که نزدیک به 20 میلیون دلار در مجموع پرداختی به محققین اعطا کردیم، با میانگین پرداختی 40000 دلار در رده محصول، و شامل 20 جایزه جداگانه بیش از 100،000 دلار برای بالا. جوایز – مسائل تاثیرگذاری. طبق دانش ما، این امر Apple Security Bounty را به سریع ترین برنامه جایزه در حال رشد در تاریخ صنعت Apple Security Bounty تبدیل می کند.
اعلامیه دیگر این است که پنجره برنامه های کاربردی دستگاه تحقیقات امنیتی اپل باز است:
“برای شروع وبلاگ تحقیقاتی امنیتی خود، اولین مقاله از یک سری مقالات فنی را ارائه می کنیم که به ارتقاهای مهم امنیتی حافظه در XNU، هسته قلب آیفون، آی پد و مک می پردازد. از آنجایی که تقریباً همه دستگاه های کاربر محبوب امروزی به آن اعتماد دارند. در کدهای نوشته شده در زبان های برنامه نویسی مانند C و C++ که “خطرناک حافظه” در نظر گرفته می شوند، به این معنی که آنها محافظ های قوی برای جلوگیری از کلاس های خاصی از اشکالات نرم افزاری ارائه نمی دهند، بهبود ایمنی حافظه یک هدف مهم برای تیم های مهندسی در صنعت است. .
FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.
در پایین وب سایت امنیتی جدید اپل، برخی منابع اضافی برای توسعه دهندگان، راهنمای امنیتی پلتفرم اپل و پشتیبانی اپل وجود دارد.
«فناوری های امنیتی پیشرو ما از کاربران بیش از 1.8 میلیارد دستگاه فعال در سراسر جهان محافظت می کند. درباره آخرین پیشرفتهای امنیتی اپل از تیمهای مهندسی ما بیاموزید، تحقیقات خود را برای ما ارسال کنید و مستقیماً با ما کار کنید تا برای کمک به حفظ امنیت کاربران خود شناخته شوید و پاداش دریافت کنید.
تغییرات در Apple Security Premium
از امروز تا 30 نوامبر 2022، ما همچنین برنامههای کاربردی برای برنامه دستگاه تحقیقاتی امنیتی اپل 2023 را میپذیریم. این برنامه شامل یک آیفون است که منحصراً به تحقیقات امنیتی اختصاص داده شده است و میتواند به شروع، تعمیق یا بهبود کارایی کار تحقیقاتی شما با iOS کمک کند.
وبلاگ ایمنی
…
دوم، ما گزارش مسائل و ارتباط با تیم های خود را برای محققان آسان تر می کنیم. سایت تحقیقات امنیتی اپل ما شامل یک روش جدید برای ارسال جستجوهای وب و دریافت بهروزرسانیهای بیدرنگ وضعیت است. به سادگی با Apple ID خود وارد شوید و دستورالعمل ها را دنبال کنید تا یک گزارش دقیق برای ما ارسال کنید. سپس می توانید پیشرفت گزارش خود را ردیابی کنید و در حین بررسی ما به طور ایمن با مهندسان اپل ارتباط برقرار کنید.
ابتدا، اپل نحوه ارتقاء برنامه پاداش امنیتی خود را توضیح داد:
اپل با راه اندازی اولین پست وبلاگ جدید امنیت فناوری خود، درباره “نسل بعدی امنیت حافظه XNU: kalloc_type” به اشتراک گذاشت.
ما همچنین شفافیت بیشتری ارائه می دهیم. سایت ما اکنون شامل اطلاعات دقیق Apple Security Bounty و معیارهای قضاوت است. دستههای جوایز شامل محدودهها و مثالهایی هستند، بنابراین میتوانید تعیین کنید که میخواهید تحقیقات خود را کجا متمرکز کنید، و بنابراین میتوانید پیشبینی کنید که آیا گزارش شما واجد شرایط یک جایزه خاص است یا خیر. ما محدودههایی را برای ارسالهایی ارائه کردهایم که بر خدمات و زیرساختهای اپل و همچنین محصولات ما تأثیر میگذارند.
باز کردن برنامه های کاربردی برای دستگاه های تحقیقاتی امنیتی
اول، ما خیلی سریعتر پاسخ می دهیم. گاهی اوقات ما بسیار بیشتر از آنچه انتظار می رفت دریافت کرده ایم، بنابراین تیم خود را گسترش داده ایم و سخت کار کرده ایم تا بتوانیم ارزیابی اولیه تقریباً همه گزارش هایی را که دریافت می کنیم در عرض دو هفته و بیشتر آنها در عرض شش روز تکمیل کنیم.
همراه با آن، اپل پیوندی برای ارسال رزومه و علاقه شما به نقش های امنیتی در شرکت دارد.
بعد از
اپل امروز وب سایت جدید Security Hub را با دو پست وبلاگ راه اندازی کرد.
مقاله کامل را در سایت امنیتی جدید اپل بخوانید.
مشاغل امنیتی در اپل
علاوه بر اعلام ویژگی جدید حالت قفل در تابستان گذشته، این شرکت همچنین یک برنامه جایزه پیشرفته، کمک مالی برای تأمین مالی تحقیقات امنیتی اخلاقی و موارد دیگر را شرح داد. اکنون، Apple Security Research رسما با یک وب سایت اختصاصی، وبلاگ، جزئیات مربوط به جوایز جدید، برنامه های کاربردی باز برای برنامه های دستگاه های تحقیقاتی و موارد دیگر راه اندازی شده است.