Чуть меньше года назад Apple запустила новый центр исследований безопасности, а также обновленную программу поиска ошибок, обновления программы исследований устройств безопасности и многое другое. Начиная с сегодняшнего дня и в течение ограниченного времени Apple открывает заявки на участие в программе исследования безопасности устройств следующего года. Вот как подать заявку.
Apple объявила сегодня об открытии заявок на участие в программе 2024 года в своем центре исследований безопасности, который предоставляет « iPhone посвящен исключительно исследованиям в области безопасности», а также помогает «начать, углубить или повысить эффективность вашей исследовательской работы с iOS».
С сегодняшнего дня по 31 октября мы приглашаем исследователей в области безопасности подать заявку на участие в конкурсе 2024 года. iPhone Программа исследования устройств безопасности (SRDP), чтобы дать толчок их развитию. iPhone проводите исследования, сотрудничайте с нашими командами безопасности, чтобы защитить пользователей, и получите право на вознаграждение Apple Security Bounty.
Apple подчеркивает, что с момента запуска программы в 2019 году исследователями было обнаружено 130 «критических для безопасности уязвимостей», что внесло важный вклад в систему.
И награды за эти ошибки увеличились. Apple отмечает, что за более чем 100 обнаруженных ошибок были выплачены вознаграждения за обнаружение ошибок, «при этом многочисленные награды достигают 500 000 долларов США, а средняя награда составляет почти 18 000 долларов США».
Вот как Apple описывает программу исследования устройств безопасности:
iPhone — это самое безопасное потребительское мобильное устройство на рынке, а глубина и широта сложных средств защиты, защищающих пользователей, могут усложнить начало работы с ним. iPhone исследования безопасности. Центральной особенностью SRDP является устройство исследования безопасности — специально созданный аппаратный вариант iPhone 14 Pro разработанный исключительно для исследований безопасности, с инструментами и опциями, которые позволяют исследователям настраивать или отключать многие расширенные средства защиты iOS, которые невозможно отключить в обычном режиме. iPhone оборудование в руках пользователей.
Помимо других функций, исследователи могут использовать устройство для исследования безопасности (SRD) для:
- Установите и загрузите собственные кэши ядра.
- Запускайте произвольный код с любыми правами, в том числе от имени платформы и от имени пользователя root, вне песочницы.
- Установите переменные NVRAM.
- Установите и загрузите специальную прошивку для монитора таблицы защищенных страниц (SPTM) и монитора доверенного выполнения (TXM), новых возможностей iOS 17.
Если вы заинтересованы в подаче заявки, имейте в виду, что Apple каждый год отбирает только ограниченное число исследователей. Прием заявок открыт до 31 октября, и Apple заявляет, что «уведомит избранных участников в начале 2024 года».
Ознакомьтесь с более подробной информацией, включая квалификационные требования, и подайте заявку на веб-сайте Apple.
