Apple reclama una respuesta más rápida a los errores de seguridad y lanza su propio sitio web

Dispositivo de investigación de seguridad de Apple (Fuente: Apple)

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. Apple ha lanzado un nuevo sitio web de investigación de seguridad y en sus primeras publicaciones dice que ha facilitado la notificación de problemas y ya ha regalado casi 20 millones de dólares en recompensas. Ahora, la nueva página tiene como objetivo facilitar la búsqueda de dónde informar errores graves, y los asesores de seguridad acreditados también pueden obtener acceso a un «iPhone especialmente protegido» para ayudar con la investigación. «El dispositivo de investigación de seguridad (SRD) es un iPhone especialmente seguro que le permite realizar investigaciones de seguridad de iOS sin tener que pasar por alto sus funciones de seguridad», explica una publicación de blog en el nuevo sitio. «El acceso de Shell está disponible y puede ejecutar todas las herramientas, elegir sus propios permisos e incluso personalizar el kernel». «Usar el SRD le permite informar con confianza todos sus hallazgos a Apple sin el riesgo de perder el acceso a las capas internas de seguridad de iOS». «Además, cualquier vulnerabilidad que descubras con el SRD se considera automáticamente para Apple Security Bounty». Apple también dice que está «increíblemente orgullosa de haber otorgado a los investigadores casi $20 millones en pagos totales desde que comenzó el programa de recompensas». Esos pagos incluyen «20 recompensas separadas de más de $ 100,000», y Apple dice que «esto convierte a Apple Security Bounty en el programa de recompensas de más rápido crecimiento en la historia de la industria, hasta donde sabemos». Junto con el creciente número reclamado de pagos de recompensas, Apple dice que está trabajando para procesar los informes de problemas de seguridad mucho más rápido. «A veces recibimos muchos más envíos de los que esperábamos», dice la compañía, «así que ampliamos nuestro equipo y trabajamos arduamente para obtener una revisión inicial de casi todos los informes que recibimos en dos semanas o más». capaz de completar dentro de seis días». Apple está aceptando solicitudes para el dispositivo de investigación de seguridad desde ahora hasta el 30 de noviembre de 2022. Solo una cantidad limitada de dispositivos está disponible cada año, y hay condiciones además de requisitos estrictos para los solicitantes de su usar.