Cercetătorii în domeniul securității își pot spori cercetarea pe iPhone, pot lucra cu echipele de securitate și pot ajuta la protejarea utilizatorilor - totul în timp ce câștigă erori recompense pentru găsirea de amenințări credibile – dacă se aplică programului de cercetare pentru dispozitive de securitate iPhone 2024, a spus Apple Miercuri.
Depuneți o cerere până pe 31 octombrie pentru a obține iPhone-ul dvs. special pentru cercetarea securității.
Acum acceptă aplicații: 2024 Apple Security Research Device Program
Apple a deschis procesul de aplicare miercuri pentru 2024 Programul pentru dispozitive de cercetare de securitate iPhone, conform o postare pe blog de echipa Apple Security Engineering and Architecture (SEAR).
„iPhone este cel mai sigur dispozitiv mobil de consum din lume, ceea ce îl poate face dificil chiar și pentru cei calificați. cercetătorii de securitate să înceapă”, a menționat pagina de pornire a programului – motiv pentru care compania a început programul in 2019. Nu este ușor să studiezi un astfel de sistem sigur când nu poți intra în el.
De la lansarea programului, cercetătorii au dezvăluit 130 de „vulnerabilitati critice pentru securitate” și au contribuit la dezvoltarea modalităților de a le atenua, a spus SEAR. Și pentru găsirea amenințărilor, cercetătorii au câștigat peste 100 Recompense de securitate Apple, cu un premiu mediu de aproape 18.000 USD și 500.000 USD în total, a adăugat.
Iată descrierea echipei de securitate a modului în care participanții la program obțin acces:
Dispozitivul de cercetare de securitate (SRD) este un iPhone special fuzionat care vă permite să efectuați cercetări de securitate iOS fără a fi nevoie să ocoliți caracteristicile sale de securitate. Accesul Shell este disponibil și puteți rula orice instrument, puteți alege propriile drepturi și chiar personaliza nucleul.
Utilizarea SRD vă permite să raportați cu încredere toate constatările dvs. către Apple, fără riscul de a pierde accesul la straturile interioare de securitate iOS. În plus, orice vulnerabilități pe care le descoperiți cu SRD-ul sunt considerate automat pentru Apple Security Bounty.
Note de eligibilitate
Dar nu oricine poate aplica pentru program, desigur. Aveți nevoie de un istoric care să arate că ați găsit amenințări pe platformele Apple. Trebuie să fii într-o țară eligibilă. Trebuie să fii „major” în jurisdicția ta (adesea 18 ani). Și nu poți fi angajat Apple acum sau oricând în ultimul an.
Citiți mai multe despre orientări și eligibilitate și aplica aici. Termenul limită este 31 octombrie.