Apple почала приймати заявки на iPhone Security Device Program

Компанія Apple оголосила про початок прийому заявок на участь у програмі iPhone Security Research Device Program 2024, у межах якої дослідники безпеки отримують доступ до спеціалізованих пристроїв Apple для пошуку критичних вразливостей iOS.

Програма iPhone Security Research Device Program (SRDP) діє з 2019 року, і за цей час дослідники знайшли 130 потенційних вразливостей. За словами представників Apple, дослідники допомогли впровадити "нові засоби захисту" для захисту iOS-пристроїв.

За останні півроку учасники програми отримали 37 кредитів CVE за свої відкриття і допомогли поліпшити ядро XNU, розширення ядра і сервіси XPC.

Дослідники, які беруть участь у SRDP, мають право на отримання винагороди Apple Security Bounty; компанія Apple отримала понад 100 звітів від дослідників SRDP, причому "деякі винагороди" досягли 500 000 доларів США, а середня винагорода склала близько 18 000 доларів США.

Пристрої iPhone 14 Pro, що надаються компанією Apple учасникам дослідження, оснащені спеціалізованим апаратним і програмним забезпеченням, призначеним для проведення досліджень у сфері безпеки. Дослідники можуть налаштовувати або відключати засоби захисту iOS для виконання операцій, неможливих на звичайних iPhone.

У SRD можуть узяти участь дослідники безпеки, які мають досвід роботи з iPhone та іншими платформами, а також викладачі вишів, які бажають використовувати пристрої як навчальні посібники для студентів, що вивчають інформатику.

Компанія Apple щорічно вибирає обмежену кількість учасників для надання дослідницьких пристроїв і приймає заявки до 31 жовтня 2023 року. Відібрані учасники будуть повідомлені на початку 2024 року.