蘋果推出新的安全研究網站 致力于改善安全研究人員向蘋果公司報告問題的方法

10 月 28 日消息，蘋果公司今天推出了一個新網站，名為 Apple Security Research，致力于改善安全研究人員向蘋果公司報告問題的方法。該網站提供了發送蘋果安全報告、獲得實時狀態更新以及與蘋果工程師溝通的工具。

除了擁有蘋果安全賞金計劃(Apple Security Bounty program)的信息外，該網站還是一個博客，將允許蘋果工程團隊分享蘋果安全方面的最新進展，博客的第一篇文章深入探討了 XNU 內存安全。

蘋果公司今天還分享了在蘋果安全賞金計劃方面取得的進展。在過去的兩年半時間里，蘋果已經向研究人員支付了近 2000 萬美元(約 1.44 億元人民幣)的賞金。產品類的平均賞金約為 4 萬美元，蘋果已經為重大漏洞分別支付了 20 筆超過 10 萬美元的賞金。

蘋果公司表示，其現在對漏洞報告的反應比以前更快，并通過推出新的網站，使報告問題和與蘋果公司的團隊溝通更加容易。所有錯誤報告的狀態變化都反映在網站上提供的一個新的跟蹤器中，這也使蘋果更容易收集更多的錯誤信息。

透明度也得到了提高，該網站提供了詳細的蘋果安全賞金信息和評估標準，因此研究人員對怎樣能獲得獎勵有了更好的了解。

IT之家了解到，從今天到 2022 年 11 月 30 日，蘋果公司正在接受 2023 年蘋果安全研究設備計劃的申請，該計劃為符合條件的個人提供一部專門為尋找漏洞而設計的iPhone。

關鍵詞：