Apple will in Zukunft besser auf Sicherheitslücken reagieren.
In der Vergangenheit wurde der Konzern oft wegen seiner mangelhaften Reaktion auf gemeldete Sicherheitslücken kritisiert. Oftmals wurde sehr spät reagiert, gar nicht oder die Melder wurden nicht gewürdigt.
Neue Seite wirbt für verbessertes System
Nun wurde eine neue Seite mit dem Titel „Apple Security Research“ gestartet. Auf dieser informiert der Konzern über eine verbesserte Version des Security Bounty Programms.
Sicherheitsforscher sollen einfacher Probleme melden und Feedback erhalten können. Außerdem wird ein spezielles iPhone extra für Sicherheitsforscher ausgegeben.
Apple kündigt Sicherheitsforscher-iPhone an
Der Konzern schreibt:
Außerdem machen wir es Forschern leichter, Probleme zu melden und mit unseren Teams zu kommunizieren. Unsere Apple Security Research Website bietet eine neue Möglichkeit, uns Forschungsergebnisse über das Internet zu senden und Status-Updates in Echtzeit zu erhalten. Melden Sie sich einfach mit Ihrer Apple ID an und folgen Sie den Anweisungen, um uns einen detaillierten Bericht zu senden. Sie können dann den Fortschritt Ihres Berichts verfolgen und sicher mit den Apple Technikern kommunizieren, während wir die Probleme untersuchen.
[…]
Wir sorgen auch für mehr Transparenz. Unsere Website enthält jetzt detaillierte Informationen über Apple Security Bounty und Bewertungskriterien. Die Bounty-Kategorien enthalten Bereiche und Beispiele, damit Sie bestimmen können, worauf Sie sich bei Ihren Nachforschungen konzentrieren möchten, und damit Sie abschätzen können, ob sich Ihr Bericht für eine bestimmte Belohnung qualifiziert. Wir haben Bereiche für Einsendungen angegeben, die sich auf die Apple Dienste und Infrastruktur sowie auf unsere Produkte auswirken.Ab heute und bis zum 30. November 2022 nehmen wir auch Bewerbungen für das Apple Security Research Device Program 2023 entgegen. Dieses Programm umfasst ein iPhone, das ausschließlich für die Sicherheitsforschung bestimmt ist, und kann Ihnen helfen, Ihre Forschungsarbeit mit iOS zu beginnen, zu vertiefen oder effizienter zu gestalten.