Appleは本日、セキュリティ研究者が問題をAppleに報告するための方法を改善することに特化した新しいWebサイト、Apple Security Researchを発表しました

このサイトでは、Appleのセキュリティレポートの送信、リアルタイムのステータスアップデートの取得、Appleのエンジニアとのコミュニケーションのためのツールを提供しています

このWebサイトは、Apple Security Bountyプログラムに関する情報を提供するほか、AppleのエンジニアリングチームがAppleのセキュリティに関する最新の進歩を共有するためのブログでもあり、最初の投稿では、XNUのメモリ安全性について掘り下げています

Appleは本日、Apple Security Bounty programでの成果を発表しました、Appleはこの二年半で2,000万ドル近くを研究者に支払っています、製品カテゴリの平均報酬は約4万ドルで、Appleは影響の大きい問題に対して10万ドルを超える報奨金を20件支払っています

Appleは、以前よりも迅速に問題に対応するようになり、新しいWebサイトの立ち上げによって問題の報告やAppleのチームとのコミュニケーションが容易になったと述べています

バグレポートのステータスの変更はすべて、Webサイトで利用できる新しいトラッカーに反映されるため、Appleはバグに関するより多くの情報を収集することも容易になります

透明性も向上しており、Apple Security Bountyの詳細な情報と評価基準を提供することで、研究者は何が報奨金を得るのかをよりよく把握できるようになりました

本日から2022年11月30日まで、Appleは2023 Apple Security Research Device Programの申請を受け付けています、このプログラムでは、資格のある個人にバグ発見を容易にすることに特化したiPhoneが提供されます

(Via MacRumors.)