Apple probeert nu met een nieuwe website beveiligingsonderzoek toegankelijker te maken

In een poging om beveiligingsonderzoek op zijn verschillende platforms te stroomlijnen, heeft Apple donderdag een nieuwe Apple Security Research-webpagina uitgebracht voor beginnende en ervaren hackers en beveiligingsonderzoekers die willen samenwerken met het in Cupertino gevestigde technologiebedrijf om bugs en kwetsbaarheden in zijn software op te lossen .

Apple zegt dat er wereldwijd meer dan 1,8 miljard actieve Apple-apparaten zijn, en uiteraard is het een belangrijk doel voor het bedrijf om ze allemaal zo veilig mogelijk te houden.

De website nodigt hackers en beveiligingsonderzoekers uit om hun onderzoek met Apple te delen en samen te werken met de technische teams van het bedrijf om problemen snel te reproduceren en op te lossen. Bijdragers die Apple helpen bij het oplossen van ernstige beveiligingsproblemen in de producten van het bedrijf, kunnen worden erkend en beloond voor hun inspanningen.

Het Apple Security Bounty-programma werd in 2016 voor het eerst gelanceerd voor een beperkt aantal mensen en keert een vast bedrag in contanten uit voor informatie die de beveiliging van een apparaat verbetert. Het programma werd in 2019 opengesteld voor alle beveiligingsonderzoekers en sindsdien hebben ze volgens Apple meer dan 20 miljoen dollar aan beloningen uitbetaald, met een gemiddelde uitbetaling van elk 40.000 dollar. Minstens 20 beveiligingsonderzoekers ontvingen uitbetalingen van maximaal $ 100.000 elk omdat hun onderzoek leidde tot zinvollere bugfixes.

Een nieuwe Apple Security Research-webpagina legt het doel van Apple uit om de gebruikerservaring voor actieve beveiligingsonderzoekers te verbeteren. Ingenieurs zullen sneller reageren met een groter team, en problemen zullen gemakkelijker te melden zijn met een manier om problemen te melden en realtime updates te krijgen in de nieuwe bedrijfstracker.

Al deze veranderingen zijn te wijten aan het feit dat Apple probeert transparanter te zijn in zaken die verband houden met beveiliging. Apple ziet dit als een kans om de complexe beveiligingsmechanismen van het bedrijf verder te versterken, waarvan prominente hackers en beveiligingsonderzoekers zoals CoolStar en Luca Todesco beweren dat ze jailbreaks en andere hacks voor iPhone en andere Apple-apparaten al moeilijker maken.

Met de lancering van de nieuwe Apple Security Research-website zal het bedrijf ook beginnen met het accepteren van aanvragen voor het Apple Security Research Device Program 2023, dat leden voorziet van iOS-devices exclusief voor gebruik in hun beveiligingsonderzoek.

Terwijl Tim Cook van Apple doorgaat met het promoten van codeervaardigheden op scholen in het hele land, lijkt deze stap om het beveiligingsonderzoeksprogramma van het bedrijf te verbeteren een aanzet te zijn om beveiligingsonderzoek toegankelijker te maken voor het grote publiek. Het bedrijf hoopt dat dit nieuwe kansen zal bieden voor getalenteerde mensen over de hele wereld.

U kunt de nieuwe Apple Security Research-webpagina bezoeken en meer informatie vinden over het Apple Security Research Device Program op de website van het bedrijf .