Apple、新しいセキュリティ研究 Web サイトを開設

Apple は本日、セキュリティ研究者が Apple に問題を報告する際に利用できる方法の改善に特化した新しい Web サイトである Apple Security Research を発表しました。このサイトでは、Apple セキュリティ レポートの送信、リアルタイムのステータス更新の取得、Apple エンジニアとのコミュニケーションのためのツールが提供されています。

この Web サイトは、Apple Security Bounty プログラムに関する情報を掲載するだけでなく、Apple エンジニアリング チームが Apple セキュリティの最新の進歩を共有できるブログでもあります。最初の投稿では 、XNU メモリの安全性 について詳しく説明します。

Apple は本日、Apple Security Bounty プログラムの進捗状況も共有しました。過去 2 年半で、Apple は研究者に 2,000 万ドル近くの支払いを行ってきました。製品カテゴリの平均支払額は約 40,000 ドルで、Apple は影響力の大きい問題に対して 100,000 ドルを超える報奨金を 20 回支払っています。

Apple は、以前よりも迅速に問題に対応できるようになり、新しい Web サイトの開設により、問題の報告や Apple チームとのコミュニケーションが容易になったと述べています。バグレポートのステータス変更はすべて、Web サイトで利用できる新しいトラッカーに反映されるため、Apple がバグに関するより多くの情報を収集しやすくなります。

透明性も向上し、このサイトでは Apple Security Bounty の詳細な情報と評価基準が提供されるため、研究者は何が報酬を獲得できるのかをよりよく理解できるようになりました。

本日から 2022 年 11 月 30 日まで、Apple は 2023 Apple Security Research Device Program への申請を受け付けています。このプログラムでは、バグの発見を容易にするために特別に設計された iPhone が適格な個人に提供されます。