Apple ra mắt trang web chuyên về nghiên cứu bảo mật

Mới đây, Apple đã công bố về Apple Security Research, một trang web mới dành riêng cho việc nghiên cứu và cải thiện các vấn đề về bảo mật. Trong đó bao gồm một số công cụ cần thiết như gửi báo cáo bảo mật, cập nhật trạng thái theo thời gian thực và giao tiếp với các kỹ sư của Apple.

Ngoài thông tin về chương trình Apple Security Bounty (nhận tiền thưởng khi báo cáo lỗ hổng bảo mật), trang web này còn được sử dụng như một blog cho phép các nhóm kỹ sư của Apple chia sẻ những cải tiến mới trong bảo mật, hiện chủ đề đang được quan tâm nhất là vấn đề an toàn bộ nhớ XNU.

Về Security Bounty, trong hơn hai năm qua Apple đã trao gần 20 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật với khoản thanh toán trung bình là 40.000 USD trong danh mục sản phẩm, và 20 phần thưởng riêng (trị giá trên 100.000 USD mỗi phần thưởng) cho các vấn đề có tác động lớn.

Apple cho biết rằng, công ty đang phản hồi các vấn đề liên quan đến bảo mật nhanh hơn và đang giúp đơn giản hóa trong việc báo cáo cũng như giao tiếp giữa các nhà nghiên cứu với công ty thông qua trang web mới. Tất cả những thay đổi về trạng thái báo cáo lỗi đều được phản ánh trong một trình theo dõi được tích hợp sẵn, giúp Apple dễ dàng thu thập thêm thông tin về sự cố.

Tính minh bạch cũng đã được cải thiện với việc trang web cung cấp thông tin chi tiết về Apple Security Bounty và các tiêu chí đánh giá để các nhà nghiên cứu có ý tưởng tốt hơn về những gì mà mình nhận được.

Từ hôm nay đến hết ngày 30 tháng 11 năm 2022, Apple sẽ chấp nhận các đơn đăng ký cho Chương trình nghiên cứu bảo mật của Apple năm 2023, cung cấp cho các cá nhân đủ điều kiện một chiếc iPhone được thiết kế đặc biệt để giúp việc tìm kiếm lỗi trở nên dễ dàng hơn.

Nguồn: techrum.vn