Apple Security Research lanza sitio web, blog y aplicaciones abiertas para el programa de dispositivos de investigación

Además de anunciar su nueva función de modo de bloqueo el verano pasado, la compañía mencionó un programa de recompensas mejorado, una donación para financiar la investigación de seguridad ética y más. Ahora Apple Security Research se lanza oficialmente con un sitio web dedicado, un blog, detalles sobre los cambios de Bounty, aplicaciones abiertas para los programas de dispositivos de investigación y más. Apple lanzó hoy el nuevo sitio web Security Hub, encabezado por dos publicaciones de blog. “Nuestras tecnologías de seguridad innovadoras protegen a los usuarios en más de 1800 millones de dispositivos activos en todo el mundo. Escuche a nuestros equipos de desarrollo sobre los últimos avances en seguridad de Apple, envíe su propia investigación y trabaje directamente con nosotros para ser reconocido y recompensado por ayudar a mantener seguros a nuestros usuarios”.

Contenidos

Apple Security Bounty está cambiando

En primer lugar, Apple explicó cómo se ha mejorado su programa de recompensas de seguridad: «En los dos años y medio desde el inicio de nuestro programa, estamos increíblemente orgullosos de haber otorgado a los investigadores casi $20 millones en premios totales, con un pago promedio de $40 000 $100 000 en la categoría de productos, incluidos 20 premios separados de $ 100,000 para gastos de alto impacto. Hasta donde sabemos, esto convierte a Apple Security Bounty en el programa de recompensas de más rápido crecimiento en la historia de la industria. Durante ese tiempo, nuestro equipo ha trabajado en estrecha colaboración con investigadores de todo el mundo y hemos aprendido algunas cosas que podemos hacer mejor. Primero, reaccionamos mucho más rápido. A veces recibimos muchos más envíos de los que esperábamos, por lo que ampliamos nuestro equipo y trabajamos arduamente para completar una revisión inicial de casi todos los informes que recibimos en dos semanas y la mayoría en seis días. A continuación, estamos facilitando que los investigadores informen problemas y se comuniquen con nuestros equipos. Nuestro sitio Apple Security Research ofrece una nueva forma de enviarnos los resultados de la investigación a través de la web y obtener actualizaciones de estado en tiempo real. Simplemente inicie sesión con su ID de Apple y siga las indicaciones para enviarnos un informe detallado. Luego puede seguir el progreso de su informe y comunicarse de forma segura con los ingenieros de Apple mientras investigamos”. … “También estamos brindando más transparencia. Nuestro sitio web ahora incluye información detallada de Apple Security Bounty y criterios de evaluación. Las categorías de premios incluyen rangos y ejemplos para que pueda determinar en qué enfocar su investigación y anticipar si su informe calificará para un premio en particular. Hemos proporcionado secciones para envíos que afectan los servicios y la infraestructura de Apple, así como nuestros productos”.

Aplicaciones de dispositivos de investigación de seguridad abiertas

Otro anuncio en el nuevo sitio es que la ventana de Aplicaciones de Dispositivos de Investigación de Seguridad de Apple está abierta: “Desde hoy hasta el 30 de noviembre de 2022, también estamos aceptando solicitudes para el Programa de Dispositivos de Investigación de Seguridad de Apple 2023. Este programa incluye un iPhone dedicado exclusivamente a la investigación de seguridad y puede ayudarlo a comenzar, profundizar o mejorar la eficiencia de su trabajo de investigación de iOS”.

blog de seguridad

Al iniciar la primera publicación de su nuevo blog de seguridad tecnológica, Apple compartió la «próxima generación de seguridad de memoria XNU: kalloc_type». “Para dar inicio a nuestro blog de investigación de seguridad, presentamos la primera de una serie de publicaciones técnicas que abordan las actualizaciones clave de seguridad de la memoria en XNU, el kernel en el núcleo del iPhone, iPad y Mac. Dado que casi todos los principales dispositivos de usuario actuales dependen de código escrito en lenguajes de programación como C y C++, que se consideran «inseguros para la memoria», lo que significa que no ofrecen garantías sólidas para prevenir ciertas clases de errores de software, mejorar la seguridad de la memoria es una objetivo importante y prioritario para los equipos de ingeniería de la industria”. Lea la publicación completa en el nuevo sitio web de seguridad de Apple.

Ofertas de trabajo de seguridad de Apple

Además, Apple tiene un enlace para enviar su currículum e interés en las funciones de seguridad de la empresa.

Más

En la parte inferior del nuevo sitio de seguridad de Apple hay algunos recursos adicionales para desarrolladores, un enlace a la Guía de seguridad de la plataforma Apple y el Soporte de Apple. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.