A biztonsági kutatók fellendíthetik iPhone-kutatásaikat, együttműködhetnek biztonsági csapatokkal, és segíthetnek a felhasználók védelmében – mindezt úgy, hogy hibákat keresnek jutalmak a hiteles fenyegetések megtalálásáért – ha a 2024-es iPhone biztonsági kutatási eszközprogramra vonatkoznak, mondta az Apple Szerda.
Október 31-ig nyújtson be jelentkezést, hogy megszerezze különleges iPhone-ját biztonsági kutatásra.
Jelentkezések elfogadása: 2024 Apple Security Research Device Program
Az Apple szerdán nyitotta meg a jelentkezési folyamatot 2024-es iPhone biztonsági kutatási eszközprogram, alapján egy blogbejegyzést az Apple Security Engineering and Architecture (SEAR) csapata.
„Az iPhone a világ legbiztonságosabb fogyasztói mobileszköze, amely még a képzettek számára is kihívást jelenthet biztonsági kutatók kezdjék el” – áll a program honlapján – ezért indította el a cég a programot 2019-ben. Nem könnyű egy ilyen biztonságos rendszert tanulmányozni, ha nem tudsz belemenni.
A program indulása óta a kutatók 130 „biztonsági szempontból kritikus sérülékenységet” tártak fel, és segítettek kidolgozni módszereket ezek enyhítésére – közölte a SEAR. A fenyegetések megtalálásáért pedig a kutatók több mint 100-at nyertek
Apple biztonsági jutalmak, amelynek medián jutalma csaknem 18 000 dollár és összesen 500 000 dollár volt – tette hozzá.Íme a biztonsági csapat leírása arról, hogyan juthatnak hozzá a program résztvevői:
A Security Research Device (SRD) egy speciálisan ötvözött iPhone, amely lehetővé teszi az iOS biztonsági kutatások elvégzését anélkül, hogy meg kellene hagynia a biztonsági funkcióit. A shell-hozzáférés elérhető, és bármilyen eszközt futtathat, kiválaszthatja saját jogosultságait, és még testreszabhatja a kernelt.
Az SRD használatával magabiztosan jelentheti az összes megállapítást az Apple-nek anélkül, hogy elveszítené a hozzáférést az iOS biztonságának belső rétegeihez. Ráadásul minden, az SRD-vel felfedezett sebezhetőséget automatikusan figyelembe vesz az Apple Security Bounty.
Jogosultsági megjegyzések
De a programra természetesen nem bárki jelentkezhet. Szüksége van egy nyilvántartásra, amely azt mutatja, hogy fenyegetéseket talált az Apple platformokon. Egy jogosult országban kell lennie. Az Ön joghatósága szerint „nagykorúnak” kell lennie (gyakran 18 éves). És nem lehetsz Apple alkalmazott sem most, sem az elmúlt évben.
Olvasson többet a irányelveket és a jogosultságot és jelentkezz itt. A határidő október 31.
