Apple Invita i Ricercatori a Candidarsi per un iPhone Speciale Progettato per Trovare Vulnerabilità
Apple Invita i Ricercatori a Candidarsi per un iPhone Speciale per Trovare Vulnerabilità
Apple ha annunciato oggi di accettare le candidature per il suo programma di dispositivi di ricerca sulla sicurezza dell’iPhone 2024, consentendo ai ricercatori della sicurezza di ottenere dispositivi Apple specializzati che facilitano la scoperta delle vulnerabilità critiche di iOS.
/article-new/2023/08/apple-security-research-program.jpg)
Il programma di dispositivi di ricerca sulla sicurezza dell’iPhone (SRDP) è stato lanciato nel 2019 e i ricercatori lo hanno utilizzato per individuare 130 vulnerabilità di sicurezza ad alto impatto. Apple afferma che i ricercatori l’hanno aiutata a implementare “mitigazioni innovative” per proteggere i dispositivi iOS.
Nel corso degli ultimi sei mesi, i partecipanti al programma hanno ricevuto 37 crediti CVE per le loro scoperte e hanno contribuito a miglioramenti per il kernel XNU, le estensioni del kernel e i servizi XPC.
I ricercatori che partecipano all’SRDP sono idonei ai pagamenti di Apple Security Bounty. Apple ha premiato più di 100 segnalazioni da parte dei ricercatori SRDP e afferma che “diversi premi” hanno raggiunto i 500.000 dollari con un premio medio di circa 18.000 dollari.
I dispositivi di ricerca iPhone 14 Pro che Apple fornisce ai partecipanti sono dotati di hardware e software speciali progettati per la ricerca sulla sicurezza. I ricercatori possono configurare o disabilitare le protezioni di sicurezza di iOS per manipolarle in modi non possibili con un iPhone standard.
- Voce dubbia afferma che la nuova custodia in alternativa al pelle d...
- Questo cavo USB-C da $20 è dotato di un misuratore di potenza integ...
- La funzione di emergenza SOS dell’iPhone di Apple ha salvato ...
Gli SRD sono disponibili per i ricercatori della sicurezza che hanno un curriculum di ricerca sulla sicurezza sia sull’iPhone che su altre piattaforme, inoltre Apple mette a disposizione dispositivi anche per gli insegnanti universitari che vogliono utilizzarli come strumento didattico per gli studenti di informatica.
Apple seleziona un numero limitato di partecipanti ogni anno per ricevere un dispositivo di ricerca e le candidature sono aperte fino al 31 ottobre 2023. I partecipanti selezionati saranno informati all’inizio del 2024.
