苹果推出了一个新的安全中心(在新标签中打开)以及升级的赏金狩猎计划,因为它希望改进发现和补救生态系统中不同缺陷和漏洞的方式。
“我们开创性的安全技术保护了全球超过 18 亿台活动设备的用户。从我们的工程团队那里了解 Apple 安全方面的最新进展,将您自己的研究发送给我们,并直接与我们合作,以因帮助保护我们的用户安全而获得认可和奖励,”新网站写道。
苹果表示,公司的赏金系统已经升级,声称它提高了响应时间,并简化了问题报告和沟通。
跟踪进度
“首先,我们的反应要快得多。有时我们收到的提交比我们预期的要多,因此我们扩大了团队并努力工作,以便能够在两周内完成对我们收到的几乎所有报告的初步评估,大多数在六天内,“该公司解释说(在新标签中打开).
“我们的 Apple 安全研究网站提供了一种新方式,可以向我们发送网络研究并获取实时状态更新。只需使用您的 Apple ID 登录并按照提示向我们发送详细报告即可。然后,您可以跟踪报告的进度,并在我们调查时与 Apple 工程师进行安全沟通。”
苹果声称,该计划也将更加透明。该网站包含详细的 Apple 安全赏金信息以及评估标准。赏金类别包括范围和示例,帮助赏金猎人确定他们希望将研究重点放在哪里,并确定他们可以获得什么样的奖励。“我们提供了影响 Apple 服务和基础设施以及我们的产品的提交范围,”它解释道。
领取专属 10元无门槛券
私享最新 技术干货