首页 科技资讯 网络

苹果推出新的安全研究网站 加快对漏洞报告的响应

10 月 28 日消息,苹果公司今天推出了一个新网站,名为 Apple Security Research,致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。

除了拥有苹果安全赏金计划(Apple Security Bounty program)的信息外,该网站还是一个博客,将允许苹果工程团队分享苹果安全方面的最新进展,博客的第一篇文章深入探讨了 XNU 内存安全。

苹果公司今天还分享了在苹果安全赏金计划方面取得的进展。在过去的两年半时间里,苹果已经向研究人员支付了近 2000 万美元(约 1.44 亿元人民币)的赏金。产品类的平均赏金约为 4 万美元,苹果已经为重大漏洞分别支付了 20 笔超过 10 万美元的赏金。

苹果公司表示,其现在对漏洞报告的反应比以前更快,并通过推出新的网站,使报告问题和与苹果公司的团队沟通更加容易。所有错误报告的状态变化都反映在网站上提供的一个新的跟踪器中,这也使苹果更容易收集更多的错误信息。

透明度也得到了提高,该网站提供了详细的苹果安全赏金信息和评估标准,因此研究人员对怎样能获得奖励有了更好的了解。

据了解,从今天到 2022 年 11 月 30 日,苹果公司正在接受 2023 年苹果安全研究设备计划的申请,该计划为符合条件的个人提供一部专门为寻找漏洞而设计的 iPhone

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多