Apple essaie maintenant de rendre la recherche sur la sécurité plus accessible avec un nouveau site Web

Dans un effort pour rationaliser la recherche sur la sécurité sur ses différentes plates-formes, Apple a publié jeudi une nouvelle page Web Apple Security Research pour les pirates débutants et expérimentés et les chercheurs en sécurité qui souhaitent travailler avec la société technologique basée à Cupertino pour corriger les bogues et les vulnérabilités de son logiciel. .

Apple affirme qu’il y a plus de 1,8 milliard d’appareils Apple actifs dans le monde, et il est évident que garder chacun d’eux aussi sécurisé que possible est un objectif important pour l’entreprise.

Le site Web invite les pirates et les chercheurs en sécurité à partager leurs recherches avec Apple et à collaborer avec les équipes d’ingénierie de l’entreprise pour reproduire et résoudre rapidement les problèmes. Les contributeurs qui aident Apple à résoudre de graves problèmes de sécurité dans les produits de l’entreprise peuvent être reconnus et récompensés pour leurs efforts.

Le programme Apple Security Bounty a été lancé pour la première fois à un nombre limité de personnes en 2016, et il verse une somme forfaitaire en espèces pour des informations qui améliorent la sécurité d’un appareil. Le programme a été ouvert à tous les chercheurs en sécurité en 2019, et depuis lors, selon Apple, ils ont versé plus de 20 millions de dollars en récompenses, avec un paiement moyen de 40 000 dollars chacun. Au moins 20 chercheurs en sécurité ont reçu des paiements allant jusqu’à 100 000 $ chacun parce que leurs recherches ont conduit à des corrections de bogues plus significatives.

Une nouvelle page Web Apple Security Research explique l’objectif d’Apple d’améliorer l’expérience utilisateur pour les chercheurs actifs en sécurité. Les ingénieurs répondront plus rapidement avec une équipe plus nombreuse, et les problèmes seront plus faciles à signaler grâce à un moyen de signaler les problèmes et d’obtenir des mises à jour en temps réel dans le nouveau suivi de l’entreprise.

Tous ces changements sont dus au fait qu’Apple essaie d’être plus transparent en matière de sécurité. Apple y voit une opportunité de renforcer davantage les mécanismes de sécurité complexes de l’entreprise, qui, selon d’éminents pirates et chercheurs en sécurité tels que CoolStar et Luca Todesco, rendent déjà plus difficiles les jailbreaks et autres piratages pour iPhone et autres appareils Apple.

Avec le lancement du nouveau site Web Apple Security Research, la société commencera également à accepter les candidatures pour le programme Apple Security Research Device Program 2023, qui fournit aux membres des appareils iOS exclusivement destinés à être utilisés dans leurs recherches sur la sécurité.

Alors que Tim Cook d’Apple continue de promouvoir les compétences en matière de codage dans les écoles du pays, cette décision d’améliorer le programme de recherche sur la sécurité de l’entreprise semble être une incitation à rendre la recherche sur la sécurité plus accessible au grand public. La société espère que cela ouvrira de nouvelles opportunités pour les personnes talentueuses du monde entier.

Vous pouvez visiter la nouvelle page Web Apple Security Research et en savoir plus sur le programme Apple Security Research Device Program sur le site Web de l’entreprise .