poma avui anunciat que és acceptació de sol·licituds pel seu 2024 iPhone Security Research Device Program, que permet als investigadors de seguretat obtenir dispositius Apple especialitzats que faciliten la cerca de vulnerabilitats crítiques d'iOS.
El iPhone Security Research Device Program (SRDP) existeix des del 2019 i els investigadors l'han utilitzat per localitzar 130 vulnerabilitats de seguretat d'alt impacte. Apple diu que els investigadors l'han ajudat a implementar 'nous mitigacions' per protegir els dispositius iOS.
Durant els darrers sis mesos, els participants del programa han rebut 37 crèdits CVE pels seus resultats i han contribuït a millorar el nucli XNU, les extensions del nucli i els serveis XPC.
Són elegibles els investigadors que participen en l'SRDP Pagaments d'Apple Security Bounty . Apple ha recompensat més de 100 informes d'investigacions de SRDP i diu que els 'premis múltiples' han arribat als 500.000 dòlars amb un premi mitjà de prop de 18.000 dòlars.
El iPhone 14 Pro Els dispositius de recerca que Apple ofereix als participants inclouen maquinari i programari especials dissenyats per a la investigació de seguretat. Els investigadors poden configurar o desactivar les proteccions de seguretat d'iOS per manipular-les d'una manera que no és possible amb un iPhone estàndard.
Els SRD estan disponibles per als investigadors de seguretat que tenen una trajectòria en investigació de seguretat tant a l'iPhone com a altres plataformes, a més d'Apple està posant dispositius a disposició dels professors universitaris que vulguin utilitzar-los com a eina d'ensenyament per als estudiants d'informàtica.
Què tan gran és un ipad mini
Apple selecciona un nombre limitat de participants cada any per rebre un dispositiu de recerca i les aplicacions estan obertes fins al 31 d'octubre de 2023. Els participants seleccionats seran notificats a principis de 2024.
Entrades Populars