Mac’inizi korumak için Apple Güvenlik Araştırması web sitesi yayına girdi

Apple, macOS ve iOS güvenliğine adanmış yeni bir web sitesi başlattı ve şimdiden ne beklenebileceğine dair örnekler sağlayan iki blog yazısı var, biri tüm Apple cihazlarının kalbindeki XNU çekirdeği içinde bellek ayırmaya derinlemesine bir dalış sağlıyor ve diğeri geliştirilmiş güvenlik ödül sürecini tartışıyor.

Yeni web sitesi, şüphesiz Apple güvenlik araştırmacıları için hem bilgi sağlayan hem de ödüllerin gönderilmesi için bir merkez görevi gören kritik bir kaynak haline gelecek. bu Apple Güvenlik Araştırması web sitesi ayrıca, iOS’un normalde korunan alanlarına özel erişim sağlayarak güvenlik açıklarının belirlenmesine yardımcı olması için resmi bir Apple Güvenlik Araştırma Cihazı (SRD) başvurusunda bulunabileceğiniz yerdir.

macOS, iOS, iPadOS, watchOS ve tvOS’un tümü aynı temel yazılım kitaplıklarına dayandığından, birindeki güvenlik açığı diğerlerini etkileyebilir. Apple, SRD olarak kurduğu bir iPhone’un Apple’ın mülkiyetinde kaldığını ve yalnızca güvenlik araştırması için yenilenebilir, yıllık olarak sağlandığını ve kontrollü bir ortamda kullanılması gerektiğini açıklıyor.

SRD’ye ek olarak Apple, macOS’te, paket uygulamalarda ve diğer Apple işletim sistemlerinde bulunan güvenlik açıklarının bildirilmesini kolaylaştırarak güvenlik araştırmacıları için daha büyük bir teşvik sağlar. Apple, mühendislerinin, hataları onaylamak ve Apple’ın Güvenlik Ödül programına hak kazanıp kazanmadığınızı size bildirmek için bildirim göndermenin yanı sıra her gönderimi inceleyip araştıracağını iddia ediyor.

Apple’ın hata ödül programı milyonlarca dolar ödüyor ancak bazı güvenlik araştırmacıları ve geliştiricileri için sinir bozucu bir deneyim olduğu kanıtlandı. Belki de bu, yeni Apple Güvenlik Araştırması web sitesinin lansmanı ile değişecektir.