Apple lanza un nuevo sitio web de investigación de seguridad

Apple presentó hoy Investigación de seguridad de Apple, un nuevo sitio web dedicado a mejorar los métodos disponibles para los investigadores de seguridad para informar problemas a Apple. El sitio ofrece herramientas para enviar informes de seguridad de Apple, obtener actualizaciones de estado en tiempo real y comunicarse con los ingenieros de Apple.

Además de alojar información sobre el programa Apple Security Bounty, el sitio web es un blog que permitirá a los equipos de ingeniería de Apple compartir los últimos avances en seguridad de Apple. La primera publicación analiza Seguridad de memoria XNU.

Apple también compartió hoy el progreso que ha logrado con el programa Apple Security Bounty. En los últimos dos años y medio, Apple ha realizado casi 20 millones de dólares en pagos a investigadores. Los pagos promedio son de alrededor de $40,000 en la categoría de Producto, y Apple ha pagado 20 premios separados de más de $100,000 por problemas de alto impacto.

Apple dice que ahora responde a los problemas más rápido que antes y ha facilitado la notificación de problemas y la comunicación con los equipos de Apple con el lanzamiento del nuevo sitio web. Todos los cambios de estado de los informes de errores se reflejan en un nuevo rastreador disponible en el sitio web, lo que también facilita que Apple recopile más información sobre errores.

También se mejoró la transparencia, y el sitio ofrece información detallada de Apple Security Bounty y puntos finales para que los investigadores tengan una mejor idea de lo que merece una recompensa.

Desde ahora hasta el 30 de noviembre de 2022, Apple está aceptando solicitudes para el Programa de dispositivos de investigación de seguridad de Apple 2023, que ofrece a las personas calificadas una iPhone especialmente diseñado para facilitar la búsqueda de errores.