Чуть меньше года назад Apple запустила новый центр исследований безопасности, а также обновленную программу поиска ошибок, обновления программы исследований устройств безопасности и многое другое. Начиная с сегодняшнего дня и в течение ограниченного времени Apple открывает заявки на участие в программе исследования безопасности устройств следующего года. Вот как подать заявку.
Apple объявила сегодня об открытии заявок на участие в программе 2024 года на своем сайте Security Research. Основная идея программы — предоставить «iPhone, предназначенный исключительно для исследований в области безопасности», а также помочь «начать, углубиться или повысить эффективность вашей исследовательской работы с iOS».
С сегодняшнего дня по 31 октября мы приглашаем исследователей в области безопасности подать заявку на участие в программе исследования устройств безопасности iPhone 2024 (SRDP), чтобы начать исследования iPhone, работать с нашими командами безопасности, чтобы помочь защитить пользователей, и претендовать на вознаграждение Apple Security Bounty.
Apple подчеркивает, что с момента запуска SRDP в 2019 году исследователями было обнаружено 130 «критических для безопасности уязвимостей», что внесло важный вклад в систему.
И награды за эти ошибки увеличились. Apple отмечает, что за более чем 100 обнаруженных ошибок были выплачены вознаграждения за обнаружение ошибок, «при этом многочисленные награды достигают 500 000 долларов США, а средняя награда составляет почти 18 000 долларов США».
Вот как Apple описывает SRDP:
iPhone — самое безопасное потребительское мобильное устройство на рынке, а глубина и широта сложных средств защиты, защищающих пользователей, могут усложнить начало исследования безопасности iPhone. Центральной особенностью SRDP является Устройство исследования безопасности — специально созданный аппаратный вариант iPhone 14 Pro, предназначенный исключительно для исследований безопасности, с инструментами и опциями, которые позволяют исследователям настраивать или отключать многие расширенные средства защиты iOS, которые невозможно отключить на компьютере. обычное оборудование iPhone в руках пользователей.
Помимо других функций, исследователи могут использовать устройство для исследования безопасности (SRD) для:
Установите и загрузите собственные кэши ядра. Запускайте произвольный код с любыми правами, в том числе от имени платформы и от имени пользователя root, вне песочницы. Установите переменные NVRAM. Установите и загрузите специальную прошивку для монитора таблицы защищенных страниц (SPTM) и монитора доверенного выполнения (TXM), новых возможностей iOS 17.
Если вы заинтересованы в подаче заявки, имейте в виду, что Apple каждый год отбирает только ограниченное число исследователей. Прием заявок открыт до 31 октября, и Apple заявляет, что «уведомит избранных участников в начале 2024 года».
Ознакомьтесь с более подробной информацией, включая квалификационные требования, и подайте заявку на веб-сайте Apple.
