Die Apple Security Research-Website wird gestartet, um Ihren Mac zu schützen
Apple hat gerade eine neue Website gestartet, die sich der Sicherheit von macOS und iOS widmet, und es gibt bereits zwei Blogbeiträge, die Beispiele dafür liefern, was zu erwarten ist, einer, der einen tiefen Einblick in die Speicherzuweisung innerhalb des XNU-Kernels im Herzen aller Apple-Geräte bietet, und ein anderer Erörterung des verbesserten Sicherheitsprämienprozesses.
Die neue Website wird zweifellos zu einer wichtigen Ressource für Apple-Sicherheitsforscher, die sowohl Informationen bereitstellt als auch als Drehscheibe für das Einreichen von Prämien dient. Auf der Apple Security Research -Website können Sie auch ein offizielles Apple Security Research Device (SRD) beantragen, um bei der Identifizierung von Schwachstellen zu helfen, indem Sie speziellen Zugriff auf normalerweise geschützte Bereiche von iOS gewähren.
Da macOS, iOS, iPadOS, watchOS und tvOS alle auf denselben zentralen Softwarebibliotheken basieren, könnte eine Sicherheitslücke in einem davon Auswirkungen auf andere haben . Apple erklärt, dass ein iPhone, das es als SRD eingerichtet hat, Eigentum von Apple bleibt und auf erneuerbarer, jährlicher Basis nur für die Sicherheitsforschung bereitgestellt wird und in einer kontrollierten Umgebung verwendet werden sollte.
Zusätzlich zum SRD bietet Apple einen größeren Anreiz für Sicherheitsforscher, indem es das Melden von Schwachstellen erleichtert, die in macOS, gebündelten Apps und anderen Apple-Betriebssystemen gefunden wurden. Apple behauptet, dass seine Ingenieure jede Einreichung prüfen und untersuchen sowie Benachrichtigungen posten werden, um Fehler zu bestätigen und Sie wissen zu lassen, ob Sie sich für Apples Security Bounty-Programm qualifizieren.
Das Bug-Bounty-Programm von Apple zahlt Millionen von Dollar aus, hat sich jedoch für einige Sicherheitsforscher und -entwickler als frustrierende Erfahrung erwiesen. Vielleicht ändert sich das mit dem Launch der neuen Apple Security Research Website.