Lamiyi

Apple は、研究者がレポートを送信し追跡しやすくする新しいセキュリティ リサーチ サイトを立ち上げました。

新しい Apple セキュリティ リサーチ サイトにより、研究者はこれまで以上に簡単に Web 上でレポートを送信し、Apple のエンジニアリング部門からリアルタイムの最新情報を入手し、ユーザーのセキュリティ向上に貢献したことに対する評価を得ることができるようになります。

Apple はまた、Apple Security Bounty プログラムのいくつかの改善に関する最新情報も共有しました。

-----
まず、対応の迅速化を図りました。予想以上に多くの報告をいただいたこともありましたが、チームを増員し、ほぼすべての報告の初期評価を2週間以内、大半は6日以内に完了できるよう尽力しました。

次に、研究者の皆様が問題を報告し、Appleのチームとコミュニケーションをとることがより容易になります。Apple Security Researchサイトには、ウェブ上で調査結果をお送りいただき、リアルタイムで状況を把握できる新しい方法が追加されました。Apple IDでサインインし、画面の指示に従って詳細なレポートを送信してください。レポートの進捗状況を追跡し、Appleのエンジニアと安全にコミュニケーションを取りながら、調査を進めることができます。

ご報告のステータスに変更があった場合は、新しいトラッカーにすぐに反映されます。具体的な更新情報がある場合や、より詳しい情報が必要な場合は、メールでお知らせいたします。また、ご報告に基づいてデバイスやサービスのセキュリティに変更を加えた場合は、その詳細を随時お知らせし、ご報告いただいた内容をどのように評価するかをお選びいただけます。Apple Security Bountyの対象となるすべてのご報告を審査し、報奨金が支給される場合は、トラッカーとメールの両方ですぐにお知らせいたします。

透明性の向上にも取り組んでいます。ウェブサイトには、Appleセキュリティバウンティに関する詳細な情報と評価基準が掲載されています。バウンティのカテゴリーには範囲と例が記載されているため、調査の焦点をどこに絞るか、また、報告が特定の報奨金の対象となるかどうかを予測することができます。Appleのサービスとインフラストラクチャ、そして製品に影響を与える報告については、範囲も提供しています。

本日から2022年11月30日まで、2023年度Appleセキュリティ研究デバイスプログラムへの応募も受け付けています。このプログラムでは、セキュリティ研究専用のiPhoneが提供されます。iOSを使った研究の始め方、深掘り、効率化に役立ちます。
-----

下のリンクから新しいサイトをご覧ください...

続きを読む