décembre 4, 2022

7seizh

Dernières nouvelles et nouvelles du monde de 7 Seizh sur les affaires, les sports et la culture. Nouvelles vidéo. Nouvelles des États-Unis, d'Europe, d'Asie-Pacifique, d'Afrique, du Moyen-Orient, d'Amérique.

Apple lance un nouveau site de sécurité pour dynamiser le programme de recherche

Apple a lancé un dossier site Web Pour aider les chercheurs en sécurité à signaler les problèmes au fabricant d’iPhone. Apple Security Research comprend des outils pour aider les chercheurs avec des mises à jour de statut en temps réel et offre la possibilité de communiquer avec les ingénieurs d’Apple enquêtant sur les problèmes. Il fournit également aux chercheurs en sécurité des informations sur le programme de primes aux bogues d’Apple.

Le nouveau site Web d’Apple se lit comme suit : « Écoutez les dernières avancées en matière de sécurité Apple de nos équipes d’ingénieurs, soumettez vos propres recherches et travaillez directement avec nous pour être reconnus et récompensés pour avoir aidé à assurer la sécurité de nos utilisateurs. »

Un domaine d’intérêt majeur est la sécurité de la mémoire, qui, selon Apple, est le type de vulnérabilité le plus fréquemment exploité. Vient après la sortie de iOS 15.7.1 et iOS 16.1tous deux corrigent une vulnérabilité majeure du noyau découverte par des chercheurs en sécurité.

Après avoir lancé le programme Bug Bounty il y a deux ans, Apple affirme avoir octroyé environ 20 millions de dollars aux chercheurs. Ceux-ci comprennent 20 paiements individuels de 100 000 $.

Le fabricant d’iPhone vise également à améliorer la transparence en ajoutant des informations détaillées sur Apple Security Bounty et des critères de notation au site. Des articles. « Les catégories de bonus incluent des étendues et des exemples, vous pouvez donc décider où vous souhaitez concentrer vos recherches et ainsi prédire si votre rapport est éligible pour une récompense particulière. »

READ  Death Stranding arrive sur PC Game Pass le 23 août

Jusqu’au 30 novembre 2022, Apple accepte également les commandes pour 2023 Dispositif de recherche sur la sécurité Applequi dispose d’un iPhone dédié exclusivement à la recherche en sécurité.

Site de sécurité d’Apple – grand coup

Le chercheur indépendant en sécurité Sean Wright a déclaré que le site Web d’Apple était une « initiative fantastique ». « Réduire les frictions et le fardeau associés à la divulgation des vulnérabilités aux fournisseurs implique souvent plus de travail que de trouver la faute en premier lieu », dit-il.

Wright pense qu’un outil pour aider à rendre cela aussi fluide que possible « bénéficiera à toutes les personnes impliquées et, espérons-le, permettra de résoudre les problèmes plus rapidement ».

Wright ajoute que cela pourrait également encourager davantage de chercheurs à analyser les produits Apple à la recherche de vulnérabilités liées à la mémoire.

En fin de compte, dit Wright, une meilleure sécurité pour les produits Apple est un gagnant-gagnant pour les utilisateurs. « J’espère que d’autres suivront avec des logiciels et des outils similaires comme celui-ci. »