Appleは、2024 iPhone Security Research Device Program(SRDP)の申請プロセスの開始を発表し、セキュリティ研究者にiPhoneセキュリティの強化に参加し、貢献するよう招待しています。 2019年に開始されたSRDPイニシアチブは、iOSエコシステム内の重大な脆弱性を明らかにすることを目的としています。
AppleのSRDP参加者には、iPhoneのセキュリティの改善に役立つ専門のiPhone 14 Pro Research Devicesが与えられます
設立以来、SRDPは成功しており、研究者は130の衝撃的なセキュリティの脆弱性を特定して報告しています。これらの調査結果により、Appleは革新的な緩和を実装し、ユーザーデータとデバイスの整合性を保護するというコミットメントを強化することができました。
過去6か月間だけで、プログラムの参加者は37のCVE謝辞を認められており、XNUカーネル、カーネルエクステンション、XPCサービスなどの分野での重要なセキュリティ改善への貢献を示しています。
Appleの研究者の努力に対する認識は、単なる認識を超えています。同社は、Apple Security Bountyプログラムを通じて報酬を提供することにより、評価を拡大しています。現在までに、SRDPの研究者は100以上の賞を受賞しており、500,000ドルに達し、18,000ドルに近い賞の中央値を含むかなりの支払いがあります。
関連している:新しいApple Security Research Deviceプログラムは、提出のためにオープンします
SRDPの中心は、参加者に提供される専門のiPhone 14 Pro研究デバイスにあります。これらのデバイスは、セキュリティ調査用に特別に作成されているため、研究者は通常標準のiPhoneでアクセスできないiOSセキュリティ対策を構成および無効にできます。このレベルの操作により、研究者はシステムを深く掘り下げることができ、そうでなければ隠されたままである可能性のある脆弱性を特定することができます。
SRDPの適格性は、iOSエコシステム内だけでなく、他のプラットフォームでも、セキュリティ調査の実績によって決定されます。この包括的なアプローチにより、才能ある研究者の多様なプールがプログラムの成功に貢献できるようになります。これがガイドラインです:
- Appleプラットフォーム、または他の最新のオペレーティングシステムやプラットフォームでセキュリティ問題を見つけることに成功した実績があります。
- 適格な国または地域に拠点を置く。
- あなたが住んでいる管轄区域(多くの国で18歳)の大多数の法的年齢になります。
- 現在または過去12か月間、Appleには雇用されていません。
Appleはまた、大学レベルの教育者にプログラムの利点を拡大し、コンピューターサイエンスの学生向けの教育ツールとして専門のデバイスを利用する機会を提供しています。このイニシアチブは、セキュリティ調査の理解を促進し、新世代のセキュリティ志向の専門家を創造することを目的としています。
2024年のiPhoneセキュリティ研究デバイスプログラムの申請は2023年10月31日まで開かれています。成功した申請者は2024年初頭に通知されます。プログラムの詳細を学び、切望されているiPhoneセキュリティ研究デバイスを申請するには、Appleの公式ページをご覧ください。ここ。