Sikkerhedsforskere kan booste deres iPhone-forskning, arbejde med sikkerhedsteams og hjælpe med at beskytte brugere – alt sammen mens de tjener fejl gaver for at finde troværdige trusler - hvis de gælder for 2024 iPhone Security Research Device Program, sagde Apple Onsdag.
Indsend en ansøgning senest den 31. oktober for at få din specielle iPhone til sikkerhedsforskning.
Accepterer nu ansøgninger: 2024 Apple Security Research Device Program
Apple åbnede onsdag for ansøgningsprocessen 2024 iPhone Security Research Device Program, ifølge et blogindlæg af Apple Security Engineering and Architecture (SEAR)-teamet.
"iPhone er verdens mest sikre forbrugermobilenhed, hvilket kan gøre det udfordrende for selv faglærte sikkerhedsforskere for at komme i gang," bemærkede programmets hjemmeside - hvilket er grunden til, at virksomheden startede programmet i 2019. Det er ikke nemt at studere sådan et sikkert system, når du ikke kan komme ind i det.
Siden programmets lancering har forskere afsløret 130 "sikkerhedskritiske sårbarheder" og hjulpet med at udvikle måder at afbøde dem, sagde SEAR. Og for at finde trusler har forskere vundet mere end 100
Apple Security Bounties, med en medianpris på næsten $18.000 og $500.000 tildelt samlet, tilføjede den.Her er sikkerhedsteamets beskrivelse af, hvordan programdeltagere får adgang:
Security Research Device (SRD) er en specielt sammensmeltet iPhone, der giver dig mulighed for at udføre iOS-sikkerhedsundersøgelser uden at skulle omgå dens sikkerhedsfunktioner. Shell-adgang er tilgængelig, og du kan køre alle værktøjer, vælge dine egne rettigheder og endda tilpasse kernen.
Ved at bruge SRD'en kan du trygt rapportere alle dine fund til Apple uden risiko for at miste adgangen til de indre lag af iOS-sikkerhed. Derudover bliver alle sårbarheder, som du opdager med SRD, automatisk taget i betragtning for Apple Security Bounty.
Berettigelsesnotater
Men ikke hvem som helst kan selvfølgelig søge ind på programmet. Du har brug for en track record, der viser, at du har fundet trusler på Apple-platforme. Du skal være i et berettiget land. Du skal være "myndig" i din jurisdiktion (ofte 18). Og du kan ikke være Apple-medarbejder nu eller når som helst i det seneste år.
Læs mere om retningslinjer og berettigelse og ansøg her. Deadline er den 31. oktober.