Cupertino Tech Giantは、アップグレードされたApple Security Bountyプログラムにアクセスしてレポートを提出し、そのステータス、会社のチームにコンテンツをレビューし、同社のエンジニアからの最新のセキュリティ進歩を最新の状態に保ち、Apple Security Research Device Deviceプログラムに応募するために、アップグレードされたApple Security Bountyプログラムにアクセスするための新しいApple Security Research Webサイトを立ち上げました。
新しいApple Security Research Deviceプログラムは、セキュリティ調査専用のiPhoneを特徴としており、研究者がiOSで研究作業を効率的に実行するのを支援しています。新しいプログラムについて知っておくべきすべてのものがあります。
興味のある申請者は、2022年11月30日まで、2023年のApple Security Research Device(SRD)プログラムを申請して、12か月の再生可能な基準で研究作業のための研究作業を受けて、セキュリティ機能をバイパスすることなく、ツール、資格、核を実行します。
参加者は、iOSセキュリティの内部層へのアクセスの喪失を危険にさらすことなく、自分の調査結果をAppleに報告することができます。報告された問題は、Apple Security Bountyで自動的に考慮されます。
適格な参加者は、Apple開発者プログラムのメンバーであり、セキュリティ調査結果の成功の実績があり、18歳以上であり、現在のApple従業員でも、過去12か月間に会社に雇用されていない必要があります。
共有に応じてガイドライン、SRDは個人的な使用を目的としたものではなく、12か月間の期間を通じてSRDが参加者の所有権を持つAppleの財産のままになります。
参照:Apple Swift Student Challenge 2023への提出は4月19日まで営業しています
- SRDは、セキュリティ調査のための制御された設定でのみ使用することを目的としています。お客様の申請が承認されている場合、12か月の再生可能なベースで使用するためのSRDを提供します。この間、デバイスはAppleのプロパティのままです。
- SRDは、個人使用や毎日のキャリーを対象としたものではなく、常にプログラム参加者の敷地内に留まる必要があります。 SRDへのアクセスと使用は、Appleによって承認された人々に限定されている必要があります。
- SRDを使用して脆弱性を検索、テスト、検証、検証、または確認する場合は、すぐにそれを当社に報告する必要があり、バグがサードパーティのコードにある場合は、適切な第三者に報告する必要があります。