Apple šiandien paskelbta kad tai yra paraiškų priėmimas už savo 2024 m iPhone Saugumo tyrimų įrenginių programa, leidžianti saugos tyrinėtojams įsigyti specializuotų Apple įrenginių, kurie palengvina kritinių iOS spragų aptikimą.
iPhone saugos tyrimų įrenginių programa (SRDP) egzistuoja nuo 2019 m., o mokslininkai ją panaudojo, kad surastų 130 didelio poveikio saugumo spragų. „Apple“ teigia, kad mokslininkai padėjo jai įgyvendinti „naujus sušvelninimo priemones“, skirtas apsaugoti iOS įrenginius.
Per pastaruosius šešis mėnesius programos dalyviai gavo 37 CVE kreditus už savo atradimus ir prisidėjo prie XNU branduolio, branduolio plėtinių ir XPC paslaugų tobulinimo.
SRDP dalyvaujantys mokslininkai turi teisę gauti Apple Security Bounty išmokos . „Apple“ apdovanojo daugiau nei 100 SRDP tyrimų ataskaitų ir teigia, kad „daugelis apdovanojimų“ pasiekė 500 000 USD, o vidutinis apdovanojimas yra beveik 18 000 USD.
The iPhone 14 Pro tyrimo įrenginiuose, kuriuos „Apple“ teikia dalyviams, yra speciali aparatinė ir programinė įranga, skirta saugumo tyrimams. Tyrėjai gali sukonfigūruoti arba išjungti „iOS“ saugos priemones, kad manipuliuotų jomis taip, kaip neįmanoma naudojant standartinį „iPhone“.
SRD yra prieinami saugumo tyrėjams, turintiems patirties saugumo tyrimų srityje tiek „iPhone“, tiek kitose platformose, be to, „Apple“ siūlo įrenginius universitetų dėstytojams, norintiems juos naudoti kaip informatikos studentų mokymo priemonę.
„Apple“ kiekvienais metais atrenka ribotą dalyvių skaičių, kad gautų tyrimo įrenginį, ir paraiškos atidarytos iki 2023 m. spalio 31 d. Atrinkti dalyviai bus informuoti 2024 m. pradžioje.
Populiarios Temos