蘋果推出新的安全研究網站，加快對漏洞報告的響應

蘋果公司一直都對自家的ios系統非常重視，近日，蘋果公司爲了IOS系統更加安全，上線了一個全新的安全研究網站。在該網站，所有人員都可以提交和蘋果系統相關的漏洞報告，讓蘋果能夠在第一時間知道系統出現的漏洞。

蘋果公司今天推出了一個新網站，名爲 Apple Security Research，致力於改善安全研究人員向蘋果公司報告問題的方法。該網站提供了發送蘋果安全報告、獲得實時狀態更新以及與蘋果工程師溝通的工具。

除了擁有蘋果安全賞金計劃（Apple Security Bounty program）的信息外，該網站還是一個博客，將允許蘋果工程團隊分享蘋果安全方面的最新進展，博客的第一篇文章深入探討了 XNU 內存安全。

蘋果公司今天還分享了在蘋果安全賞金計劃方面取得的進展。在過去的兩年半時間裏，蘋果已經向研究人員支付了近 2000 萬美元（約 1.44 億元人民幣）的賞金。產品類的平均賞金約爲 4 萬美元，蘋果已經爲重大漏洞分別支付了 20 筆超過 10 萬美元的賞金。

蘋果公司表示，其現在對漏洞報告的反應比以前更快，並通過推出新的網站，使報告問題和與蘋果公司的團隊溝通更加容易。所有錯誤報告的狀態變化都反映在網站上提供的一個新的跟蹤器中，這也使蘋果更容易收集更多的錯誤信息。

透明度也得到了提高，該網站提供了詳細的蘋果安全賞金信息和評估標準，因此研究人員對怎樣能獲得獎勵有了更好的瞭解。

這個網站對於廣大用戶來說是一個好消息，因爲這樣蘋果對於漏洞的修復就會更加及時迅速，有了這個網站，蘋果的系統也將變得更加安全，希望蘋果能夠藉此爲廣大消費者帶來更安全的系統。