苹果推出新的安全研究网站 加快对漏洞报告的响应

Screenshot/CNET

苹果（Apple）近日推出了苹果安全研究（Apple Security Research）网站，旨在改善人们了解和监控安全问题的方式。用户还可以通过Apple Security Bounty程序向苹果工程师报告安全问题。

网站上的第一篇文章讨论了XNU内存安全。XNU是苹果开发的内核，支持iOS、iPadOS和MacOS。

第二篇帖子是关于bounty program自2016年启动并于2019年向所有研究人员开放以来所取得的进展。苹果表示，已向安全研究人员支付了约2000万美元的报酬，产品类别的平均报酬约为4万美元，并为高影响问题提供了20项超过10万美元的单独奖励。

苹果公司表示，其现在对漏洞报告的反应比以前更快，并通过推出新的网站，使报告问题和与苹果公司的团队沟通更加容易。

苹果写道：“我们已经壮大了我们的团队，并努能够在两周内完成对我们收到的几乎每一份报告的初步评估，而大多数报告可在六天内完成。”

从现在到11月30日，苹果正在接受2023年Apple Security Research Device Program的申请。被选中参加该计划的人将获得一部iPhone —— 让他们更容易地在iOS中发现bug。