Výskumníci v oblasti bezpečnosti môžu zlepšiť svoj výskum iPhone, spolupracovať s bezpečnostnými tímami a pomáhať chrániť používateľov – a to všetko pri získavaní chýb odmeny za nájdenie dôveryhodných hrozieb – ak sa budú vzťahovať na program iPhone Security Research Device Program 2024, uviedol Apple streda.
Podajte prihlášku do 31. októbra a získajte svoj špeciálny iPhone na bezpečnostný výskum.
Teraz prijímam prihlášky: 2024 Apple Security Research Device Program
Spoločnosť Apple v stredu otvorila proces podávania žiadostí pre 2024 Program bezpečnostného výskumného zariadenia pre iPhone, podľa blogový príspevok tímom Apple Security Engineering and Architecture (SEAR).
„iPhone je najbezpečnejšie mobilné zariadenie pre spotrebiteľov na svete, čo môže byť výzvou aj pre skúsených používateľov výskumníci v oblasti bezpečnosti, aby mohli začať,“ uvádza sa na domovskej stránke programu – preto spoločnosť spustila program v roku 2019. Nie je ľahké študovať taký bezpečný systém, keď sa do neho nemôžete dostať.
Od spustenia programu výskumníci odhalili 130 „bezpečnostne kritických zraniteľností“ a pomohli vyvinúť spôsoby, ako ich zmierniť, uviedol SEAR. A za nájdenie hrozieb získali výskumníci viac ako 100 Apple Security Bounties, s priemernou cenou takmer 18 000 USD a celkovo 500 000 USD, dodal.
Tu je popis bezpečnostného tímu, ako účastníci programu získajú prístup:
Security Research Device (SRD) je špeciálne zlúčený iPhone, ktorý vám umožňuje vykonávať prieskum bezpečnosti iOS bez toho, aby ste museli obísť jeho bezpečnostné funkcie. K dispozícii je prístup k shellu a môžete spustiť ľubovoľné nástroje, vybrať si vlastné oprávnenia a dokonca prispôsobiť jadro.
Používanie SRD vám umožňuje s istotou hlásiť všetky svoje zistenia spoločnosti Apple bez rizika straty prístupu k vnútorným vrstvám zabezpečenia iOS. Navyše všetky zraniteľnosti, ktoré objavíte pomocou SRD, sa automaticky zvažujú pre Apple Security Bounty.
Poznámky o spôsobilosti
Ale do programu sa samozrejme nemôže prihlásiť len tak hocikto. Potrebujete záznam o tom, že ste našli hrozby na platformách Apple. Musíte byť v oprávnenej krajine. Musíte byť plnoletí vo vašej jurisdikcii (často 18). A nemôžete byť zamestnancom Apple teraz ani kedykoľvek za posledný rok.
Prečítajte si viac o usmernenia a oprávnenosť a uplatniť tu. Uzávierka je 31. októbra.