Apple lanza un nuevo sitio de seguridad para impulsar el programa de búsqueda

Apple lanzó un archivo sitio web Para ayudar a los investigadores de seguridad a informar problemas al fabricante del iPhone. Apple Security Research incluye herramientas para ayudar a los investigadores con actualizaciones de estado en tiempo real y brinda la capacidad de comunicarse con los ingenieros de Apple que investigan problemas. También proporciona a los investigadores de seguridad información sobre el programa de recompensas por errores de Apple.

El nuevo sitio web de Apple dice: «Escuche los últimos avances en seguridad de Apple de nuestros equipos de ingeniería, envíe su propia investigación y trabaje directamente con nosotros para ser reconocido y recompensado por ayudar a mantener seguros a nuestros usuarios».

Un área de enfoque importante es la seguridad de la memoria, que según Apple es el tipo de vulnerabilidad explotada con más frecuencia. Viene después del lanzamiento de iOS 15.7.1 y iOS 16.1ambos corrigen una importante vulnerabilidad del Kernel descubierta por investigadores de seguridad.

Después de lanzar el programa de recompensas por errores hace dos años, Apple afirma haber otorgado alrededor de $ 20 millones a los investigadores. Estos incluyen 20 pagos individuales de $100,000.

El fabricante de iPhone también tiene como objetivo mejorar la transparencia al agregar información detallada de Apple Security Bounty y criterios de calificación al sitio. Artículos. “Las categorías de recompensa incluyen rangos y ejemplos, por lo que puede decidir dónde desea enfocar su investigación y, por lo tanto, puede predecir si su informe califica para una recompensa en particular”.

Desde ahora hasta el 30 de noviembre de 2022, Apple también acepta pedidos para 2023 Dispositivo de investigación de seguridad de Appleque cuenta con un iPhone dedicado exclusivamente a la investigación de seguridad.

Sitio de seguridad de Apple – gran movimiento

El investigador de seguridad independiente Sean Wright dice que el sitio web de Apple es un «movimiento fantástico». “Reducir la fricción y la carga asociada con la divulgación de vulnerabilidades con los proveedores a menudo implica más trabajo que encontrar la falla en primer lugar”, dice.

Wright cree que una herramienta que ayude a que esto sea lo más fluido posible «beneficiará a todos los involucrados y, con suerte, hará que los problemas se resuelvan más rápidamente».

Wright agrega que también puede alentar a más investigadores a escanear los productos de Apple en busca de vulnerabilidades relacionadas con la memoria.

En última instancia, dice Wright, una mejor seguridad para los productos de Apple es beneficiosa para todos los usuarios. «Esperemos que otros hagan lo mismo con software y herramientas similares como esta».