وب سایت تحقیقات امنیتی اپل برای محافظت از مک شما راه اندازی شد

اپل به تازگی وب سایت جدیدی را راه اندازی کرده است که به امنیت macOS و iOS اختصاص داده شده است، و در حال حاضر دو پست وبلاگی دارد که نمونه هایی از آنچه را که باید انتظار داشت را ارائه می دهد، یکی ارائه یک بررسی عمیق در تخصیص حافظه در هسته XNU در قلب همه دستگاه های اپل و دیگری. بحث در مورد فرآیند پاداش های امنیتی بهبود یافته

وب سایت جدید بدون شک به یک منبع حیاتی برای محققان امنیتی اپل تبدیل خواهد شد که اطلاعات را ارائه می دهد و به عنوان یک مرکز پاداش عمل می کند. وب‌سایت تحقیقات امنیتی اپل همچنین جایی است که می‌توانید برای یک دستگاه تحقیقاتی امنیتی رسمی اپل (SRD) درخواست دهید تا با ارائه دسترسی ویژه به مناطقی که معمولاً محافظت می‌شوند، آسیب‌پذیری‌ها را شناسایی کنید.

از آنجایی که macOS، iOS، iPadOS، watchOS و tvOS همگی بر اساس کتابخانه‌های نرم‌افزار اصلی یکسانی هستند، یک نقص امنیتی در یکی می‌تواند دیگران را تحت تأثیر قرار دهد. اپل توضیح می‌دهد که آیفونی که به‌عنوان SRD راه‌اندازی کرده است، در مالکیت اپل باقی می‌ماند و به‌صورت سالانه قابل تجدید فقط برای تحقیقات امنیتی ارائه می‌شود و باید در یک محیط کنترل‌شده استفاده شود.

علاوه بر SRD، اپل با تسهیل گزارش هر گونه آسیب پذیری موجود در macOS، برنامه های همراه و سایر سیستم عامل های اپل، انگیزه بیشتری برای محققان امنیتی فراهم می کند. اپل می‌گوید مهندسانش هر ارسالی را بررسی و بررسی می‌کنند، همچنین اعلان‌هایی را برای تأیید خطاها ارسال می‌کنند و به شما اطلاع می‌دهند که آیا واجد شرایط برنامه امنیتی اپل هستید یا خیر.

برنامه پاداش باگ اپل میلیون‌ها دلار پرداخت می‌کند، اما معلوم شد که برای برخی از محققان و توسعه‌دهندگان امنیتی تجربه‌ای ناامیدکننده است. شاید این موضوع با راه اندازی وب سایت جدید تحقیقات امنیتی اپل تغییر کند.

توصیه های سردبیران