Apple сегодня представила Apple Security Research — новый веб-сайт, посвященный улучшению методов сообщения об ошибках в Apple для исследователей безопасности. Сайт предлагает инструменты для отправки отчетов о безопасности Apple, получения обновлений статуса в режиме реального времени и общения с инженерами Apple.

Помимо информации о программе Apple Security Bounty, веб-сайт представляет собой блог, который позволит инженерным командам Apple делиться последними достижениями в области безопасности Apple. Первая запись посвящена безопасности памяти XNU.

Apple также сегодня сообщила о прогрессе, достигнутом в рамках программы Apple Security Bounty. За последние два с половиной года Apple выплатила исследователям около 20 миллионов долларов. Средние выплаты в категории «Продукт» составляют около 40 000 долларов, а за обнаружение критических уязвимостей Apple выплатила 20 отдельных наград на сумму более 100 000 долларов.

Apple заявляет, что теперь она быстрее реагирует на проблемы, и с запуском нового веб-сайта стало проще сообщать об ошибках и общаться с командами Apple. Все изменения статуса отчетов об ошибках отражаются в новом трекере, доступном на веб-сайте, который также облегчает сбор дополнительной информации об ошибках для Apple.

Повышена и прозрачность: на сайте предлагается подробная информация о программе Apple Security Bounty и критериях оценки, чтобы исследователи лучше понимали, что будет вознаграждено.

С сегодняшнего дня по 30 ноября 2022 года Apple принимает заявки на участие в программе Apple Security Research Device Program 2023, которая предоставляет квалифицированным лицам iPhone, специально разработанный для упрощения поиска ошибок.