Компания Apple объявила о приёме заявок на участие в программе iPhone Security Research Device Program 2024, которая позволит исследователям безопасности получить специализированные устройства, облегчающие поиск критических уязвимостей в iOS.
Программа iPhone Security Research Device Program (SRDP) существует с 2019 года, и за это время исследователи нашли в ней 130 уязвимостей, оказывающих большое влияние на безопасность. Apple утверждает, что благодаря исследователям были реализованы «новые средства защиты» iOS-устройств.
Исследователи, участвующие в программе, имеют право на выплаты Apple Security Bounty. Apple выплатила вознаграждение более чем за 100 отчётов исследователей, участвовавших в программе SRDP, и утверждает, что сумма «многочисленных вознаграждений» достигла $500 000, а средний размер вознаграждения составил около $18 000.
iPhone 14 Pro, которые Apple предоставляет участникам исследований, оснащены специальным аппаратным и программным обеспечением, предназначенным для изучения проблем безопасности. Исследователи могут настраивать или отключать средства защиты iOS, чтобы манипулировать ими таким образом, который невозможен при использовании обычного iPhone.
Устройства могут получить специалисты по безопасности, имеющие опыт проведения исследований в области безопасности как на iPhone, так и на других платформах. Кроме того, Apple предоставляет устройства преподавателям вузов, которые хотят использовать их в качестве учебного пособия для студентов, изучающих информатику.
Каждый год компания Apple отбирает ограниченное число участников, которые получат такое устройство. Заявки на участие в конкурсе принимаются до 31 октября 2023 года. Избранные участники будут уведомлены в начале 2024 года.
Ещё по теме: