Apple приглашает исследователей подать заявку на специальный iPhone, разработанный для поиска уязвимостей
Apple invites researchers to apply for a special iPhone designed for vulnerability testing.
Apple сегодня объявила о приеме заявок на свою программу исследования безопасности iPhone на 2024 год, позволяющую исследователям по безопасности получить специализированные устройства Apple, которые облегчают поиск критических уязвимостей iOS.
/article-new/2023/08/apple-security-research-program.jpg)
Программа исследования безопасности iPhone (SRDP) существует с 2019 года, и исследователи использовали ее для обнаружения 130 уязвимостей с высоким уровнем воздействия на безопасность. Apple говорит, что исследователи помогли ей внедрить “новые меры защиты” для защиты устройств на базе iOS.
За последние шесть месяцев участники программы получили 37 кредитов CVE за свои открытия и внесли вклад в улучшение ядра XNU, ядерных расширений и служб XPC.
Исследователи, участвующие в SRDP, имеют право на выплаты по Apple Security Bounty. Apple вознаграждала более 100 отчетов от исследователей SRDP, и говорит, что “несколько наград” достигли $500,000, а медианная награда составляет около $18,000.
Исследовательские устройства iPhone 14 Pro, которые Apple предоставляет участникам, имеют специальное аппаратное и программное обеспечение, разработанное для исследования безопасности. Исследователи могут настраивать или отключать защиту iOS для манипуляции ими способами, недоступными на стандартном iPhone.
- Сомнительный слух гласит, что новый чехол альтернативной кожи iPhon...
- Этот USB-C-кабель стоимостью $20 оснащен встроенным измерителем мощ...
- Функция Emergency SOS на iPhone от Apple спасла женщину и ее собаку...
SRD доступны исследователям по безопасности, которые имеют опыт работы в области безопасности как на iPhone, так и на других платформах. Apple также предоставляет устройства университетским преподавателям, которые хотят использовать их в качестве учебного материала для студентов по компьютерным наукам.
Apple выбирает ограниченное количество участников каждый год для получения исследовательского устройства, и заявки принимаются до 31 октября 2023 года. Выбранные участники будут уведомлены в начале 2024 года.
