Nel corso degli ultimi giorni, Apple ha reso disponibile online un nuovo portale sulla sicurezza che va a semplificare la ricerca e la risoluzione di problemi potenzialmente importanti legati all’uso dei suoi software e dispositivi, prevedendo un sistema di ricompense per chi riuscirà a dare il proprio contributo alla cosa.
Apple lancia un nuovo sito per i ricercatori specializzati in sicurezza
Il portale in questione, denominato Apple Security Research, nasce con lo scopo di velocizzare il processo di individuazione di bug importanti affinché il gruppo di Cupertino possa far fronte alle critiche che ha più volte ricevuto relativamente al fatto di provvedere con eccessiva lentezza alla risoluzione di falle considerate critici sui suoi sistemi. Il sito offre strumenti che consentono di inviare all’azienda segnalazioni relative alla sicurezza, di ottenere aggiornamenti in tempo reale e di comunicare con gli ingegneri di Cupertino.
Andando più nello specifico, sul portale sono presenti informazioni sul programma di Bug Bounty, ma anche un blog che permette agli ingegneri della “mela morsicata” di condividere progressi sul versante sicurezza, il primo dei quali propone un approfondimento sulla memoria nel kernel XNU.
Apple ha altresì fatto sapere che negli ultimi due anni e mezzo ha assegnato quasi 20 milioni di dollari in pagamenti ai ricercatori. I pagamenti medi sono di circa 40.000 dollari nella categoria Prodotto e sono stati assegnati 20 premi separati per problemi considerati ad elevato impatto.
Da tenere presente che fino al 30 novembre 2022, Apple accetta le domande per l’Apple Security Research Device Program 2023, il quale fornisce a persone qualificate un iPhone progettato ad hoc per semplificare la ricerca dei bug.