10 月 28 日消息，蘋(píng)果公司今天推出了一個(gè)新網(wǎng)站，名為 Apple Security Research，致力于改善安全研究人員向蘋(píng)果公司報(bào)告問(wèn)題的方法。該網(wǎng)站提供了發(fā)送蘋(píng)果安全報(bào)告、獲得實(shí)時(shí)狀態(tài)更新以及與蘋(píng)果工程師溝通的工具。

除了擁有蘋(píng)果安全賞金計(jì)劃（Apple Security Bounty program）的信息外，該網(wǎng)站還是一個(gè)博客，將允許蘋(píng)果工程團(tuán)隊(duì)分享蘋(píng)果安全方面的最新進(jìn)展，博客的第一篇文章深入探討了 XNU 內(nèi)存安全。

蘋(píng)果公司今天還分享了在蘋(píng)果安全賞金計(jì)劃方面取得的進(jìn)展。在過(guò)去的兩年半時(shí)間里，蘋(píng)果已經(jīng)向研究人員支付了近 2000 萬(wàn)美元（約 1.44 億元人民幣）的賞金。產(chǎn)品類的平均賞金約為 4 萬(wàn)美元，蘋(píng)果已經(jīng)為重大漏洞分別支付了 20 筆超過(guò) 10 萬(wàn)美元的賞金。

蘋(píng)果公司表示，其現(xiàn)在對(duì)漏洞報(bào)告的反應(yīng)比以前更快，并通過(guò)推出新的網(wǎng)站，使報(bào)告問(wèn)題和與蘋(píng)果公司的團(tuán)隊(duì)溝通更加容易。所有錯(cuò)誤報(bào)告的狀態(tài)變化都反映在網(wǎng)站上提供的一個(gè)新的跟蹤器中，這也使蘋(píng)果更容易收集更多的錯(cuò)誤信息。

透明度也得到了提高，該網(wǎng)站提供了詳細(xì)的蘋(píng)果安全賞金信息和評(píng)估標(biāo)準(zhǔn)，因此研究人員對(duì)怎樣能獲得獎(jiǎng)勵(lì)有了更好的了解。

從今天到 2022 年 11 月 30 日，蘋(píng)果公司正在接受 2023 年蘋(píng)果安全研究設(shè)備計(jì)劃的申請(qǐng)，該計(jì)劃為符合條件的個(gè)人提供一部專門(mén)為尋找漏洞而設(shè)計(jì)的iPhone。