Sicherheitsforscher können ihre iPhone-Forschung vorantreiben, mit Sicherheitsteams zusammenarbeiten und dabei helfen, Benutzer zu schützen – und gleichzeitig Bugs verdienen Prämien für das Auffinden glaubwürdiger Bedrohungen – wenn sie sich für das iPhone Security Research Device Program 2024 bewerben, sagte Apple Mittwoch.
Reichen Sie bis zum 31. Oktober einen Antrag ein, um Ihr spezielles iPhone für die Sicherheitsforschung zu erhalten.
Jetzt Bewerbungen entgegennehmen: 2024 Apple Security Research Device Program
Apple hat am Mittwoch den Bewerbungsprozess für eröffnet 2024 iPhone-Sicherheitsforschungsgeräteprogramm, entsprechend ein Blogbeitrag vom Apple Security Engineering and Architecture (SEAR)-Team.
„Das iPhone ist das sicherste mobile Verbrauchergerät der Welt, was selbst für erfahrene Anwender eine Herausforderung darstellen kann Sicherheitsforscher müssen loslegen“, heißt es auf der Homepage des Programms – weshalb das Unternehmen das Programm gestartet hat im Jahr 2019. Es ist nicht einfach, ein so sicheres System zu studieren, wenn man keinen Zugang dazu hat.
Seit dem Start des Programms haben Forscher 130 „sicherheitskritische Schwachstellen“ aufgedeckt und dabei geholfen, Wege zu deren Behebung zu entwickeln, sagte SEAR. Und für das Auffinden von Bedrohungen haben Forscher mehr als 100 Auszeichnungen erhalten Apple-Sicherheitsprämien, mit einem durchschnittlichen Preisgeld von fast 18.000 US-Dollar und insgesamt 500.000 US-Dollar, fügte er hinzu.
Hier ist die Beschreibung des Sicherheitsteams, wie Programmteilnehmer Zugang erhalten:
Das Security Research Device (SRD) ist ein speziell gesichertes iPhone, mit dem Sie iOS-Sicherheitsrecherchen durchführen können, ohne dessen Sicherheitsfunktionen umgehen zu müssen. Es ist Shell-Zugriff verfügbar und Sie können beliebige Tools ausführen, Ihre eigenen Berechtigungen auswählen und sogar den Kernel anpassen.
Durch die Verwendung des SRD können Sie alle Ihre Ergebnisse sicher an Apple melden, ohne das Risiko einzugehen, den Zugriff auf die inneren Ebenen der iOS-Sicherheit zu verlieren. Darüber hinaus werden alle Schwachstellen, die Sie mit dem SRD entdecken, automatisch für Apple Security Bounty berücksichtigt.
Hinweise zur Teilnahmeberechtigung
Aber natürlich kann sich nicht jeder für das Programm bewerben. Sie benötigen eine Erfolgsbilanz, aus der hervorgeht, dass Sie Bedrohungen auf Apple-Plattformen gefunden haben. Sie müssen sich in einem berechtigten Land befinden. Sie müssen in Ihrem Land „volljährig“ sein (oft 18 Jahre). Und Sie können weder jetzt noch irgendwann im vergangenen Jahr Apple-Mitarbeiter sein.
Lesen Sie mehr über Richtlinien und Teilnahmeberechtigung Und hier bewerben. Einsendeschluss ist der 31. Oktober.
