Apple hat mit der neuen Webseite „Apple Security Research“ sein überarbeitetes Security-Portal vorgestellt. Die Webseite widmet sich der Verbesserung der Methoden, die Sicherheitsforschern zur Meldung von Sicherheitsproblemen zur Verfügung stehen. Dabei bietet das Portal Funktionen, um Apple Sicherheitsberichte zu senden, Echtzeit-Status-Updates zu erhalten und mit Apple-Ingenieuren zu kommunizieren.
Fotocredit: Apple
Bewerbungen für das „Research Device Program“
„Apple Security Research“ bietet nicht nur Informationen über Apples Security Bounty-Programm, sondern auch einen Blog, in dem die Apple-Entwicklungsteams über die neuesten Fortschritte im Bereich der Sicherheit berichten. Der erste Beitrag befasst sich mit der XNU-Speichersicherheit.
Außerdem können berechtigte Sicherheitsforscher Zugang zu einem „speziell gesicherten iPhone“ erhalten, um bei der Suche nach Sicherheitslücken zu helfen.
„Das Security Research Device (SRD) ist ein speziell gesichertes iPhone, mit dem man iOS-Sicherheitsforschung betreiben kann, ohne die Sicherheitsfunktionen des Geräts umgehen zu müssen“, heißt es in einem Blogbeitrag auf der neuen Webseite. „Sie haben Shell-Zugriff und können beliebige Tools ausführen, Ihre eigenen Berechtigungen wählen und sogar den Kernel anpassen.“
„Die Verwendung des SRD ermöglicht es Ihnen, alle Ihre Entdeckungen vertrauensvoll an Apple zu melden, ohne das Risiko, den Zugang zu den inneren Schichten der iOS-Sicherheit zu verlieren“, heißt es weiter. „Außerdem werden alle Schwachstellen, die Sie mit dem SRD entdecken, automatisch für das Apple Security Bounty Program berücksichtigt.“
Ab sofort und bis zum 30. November 2022 nimmt Apple Bewerbungen für das „Apple Security Research Device Program 2023“ entgegen, das qualifizierten Personen das iPhone zur Verfügung stellt, das speziell dafür entwickelt wurde, die Fehlersuche zu erleichtern.
Im Schnitt 40.000 US-Dollar Belohnung für gefundene Sicherheitslücken
Bei der Gelegenheit berichtet Apple auch über die Fortschritte des „Apple Security Bounty Program“. In den letzten zweieinhalb Jahren hat Apple insgesamt fast 20 Millionen US-Dollar an Belohnungen vergeben, die Forscher für die Entdeckung von Sicherheitslücken erhalten. Die durchschnittlichen Auszahlungen für gefundene Sicherheitslücken liegen bei etwa 40.000 US-Dollar. Im Falle von besonders schwerwiegenden Problemen hat Apple bereits 20 separate Belohnungen von über 100.000 US-Dollar ausgezahlt.
Auch die Transparenz wurde verbessert. Apple gibt jetzt detaillierte Informationen zum Belohnungsprogramm und zu den Bewertungskriterien, so dass die Forscher eine bessere Vorstellung davon haben, was sie von Apple für die Entdeckung von Sicherheitsproblemen erwarten können.
Apple erklärt, dass das Unternehmen jetzt schneller auf Probleme reagiert als zuvor und dass es durch die neue Webseite einfacher geworden ist, Probleme zu melden und mit Apples Teams zu kommunizieren. Alle Statusänderungen von Fehlerberichten werden in einem neuen Tracker auf der Webseite angezeigt, der es Apple auch erleichtert, mehr Informationen zu Fehlern zu sammeln.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare