Apple a dévoilé un nouveau hub de sécurité (s’ouvre dans un nouvel onglet) et un programme de chasse aux primes amélioré car il cherche à améliorer la façon dont il découvre et corrige les différents défauts et vulnérabilités de son écosystème.
« Nos technologies de sécurité révolutionnaires protègent les utilisateurs de plus de 1,8 milliard d’appareils actifs dans le monde. Découvrez les dernières avancées en matière de sécurité Apple auprès de nos équipes d’ingénieurs, envoyez-nous vos propres recherches et travaillez directement avec nous pour être reconnus et récompensés pour avoir aidé à assurer la sécurité de nos utilisateurs », lit-on sur le nouveau site Web.
Le système de primes de l’entreprise a été mis à niveau, a déclaré Apple, affirmant qu’il a amélioré son temps de réponse et simplifié le signalement et la communication des problèmes.
Suivi des progrès
« Premièrement, nous réagissons beaucoup plus rapidement. Parfois, nous avons reçu beaucoup plus de soumissions que prévu, nous avons donc agrandi notre équipe et travaillé dur pour pouvoir effectuer une évaluation initiale de presque tous les rapports que nous recevons dans les deux semaines, et la plupart dans les six jours », a expliqué la société. (s’ouvre dans un nouvel onglet).
« Notre site Apple Security Research comprend une nouvelle façon de nous envoyer des recherches sur le Web et d’obtenir des mises à jour de statut en temps réel. Connectez-vous simplement avec votre identifiant Apple et suivez les instructions pour nous envoyer un rapport détaillé. Vous pouvez ensuite suivre la progression de votre rapport et communiquer en toute sécurité avec les ingénieurs d’Apple pendant que nous enquêtons.
Le programme sera également plus transparent, affirme Apple. Le site comprend des informations détaillées sur Apple Security Bounty, ainsi que des critères d’évaluation. Les catégories de primes incluent des gammes et des exemples, aidant les chasseurs de primes à déterminer où ils veulent concentrer leurs recherches et à déterminer le type de récompense auquel ils peuvent s’attendre. « Nous avons fourni des gammes pour les soumissions qui ont un impact sur les services et l’infrastructure Apple, ainsi que sur nos produits », explique-t-il.
Plus de détails sur le programme de chasse aux primes, les applications Security Research Device, qui sont maintenant ouvertes, et des blogs de connaissances supplémentaires, peuvent être trouvés sur ce lien (s’ouvre dans un nouvel onglet).
Via : 9to5Mac (s’ouvre dans un nouvel onglet)