Image Credit:Apple Invites Researchers to Apply for Special iPhone Designed for Finding Vulnerabilities
アップルは、2024年のiPhoneセキュリティ研究デバイスプログラムの申請を受け付けることを本日発表しました。これにより、セキュリティ研究者は特別なアップルデバイスを入手し、重要なiOSの脆弱性を見つけやすくなります。
iPhoneセキュリティ研究デバイスプログラム(SRDP)は2019年から存在しており、これまでに研究者は130件の重大なセキュリティ脆弱性を発見するために使用してきました。アップルによれば、研究者の協力によりiOSデバイスの保護を目的とした「新しい軽減策」を実装することができました。
過去6か月間にわたり、プログラムの参加者は37件のCVEクレジットを受け取り、XNUカーネル、カーネル拡張機能、XPCサービスの改善に貢献しています。
SRDPに参加する研究者は、アップルセキュリティバウンティの支払いの対象となります。アップルは、SRDPの研究者から100以上の報告に報酬を与えており、「複数の受賞者」が50万ドルに達し、中央値は18,000ドル近くになっていると述べています。
アップルが参加者に提供するiPhone 14 Proの研究用デバイスには、セキュリティ研究に特化したハードウェアとソフトウェアが搭載されています。研究者は、iOSのセキュリティ保護を設定したり無効にしたりすることができ、通常のiPhoneでは不可能な方法でそれらを操作することができます。
SRDPの利用は、iPhoneおよび他のプラットフォームでのセキュリティ研究の実績があるセキュリティ研究者が対象となります。また、アップルはコンピュータサイエンスの学生に教育ツールとして使用したい大学教育者にもデバイスを提供しています。
アップルは毎年限られた数の参加者を選び、研究用デバイスを提供しています。申し込みは2023年10月31日まで受け付けており、選ばれた参加者は2024年初めに通知されます。
アップルは、2024年のiPhoneセキュリティリサーチデバイスプログラムの申し込みを受け付けると発表しました。このプログラムでは、セキュリティ研究者がiOSの重要な脆弱性を見つけやすくするための特別なアップルデバイスを入手できます。
iPhoneセキュリティリサーチデバイスプログラム(SRDP)は、2019年から存在しており、これまでの間に130件の高影響度のセキュリティ脆弱性が発見されました。アップルによれば、研究者の助けにより、iOSデバイスを保護するための「画期的な緩和策」が実装されました。
過去6ヶ月間のプログラム参加者は、自身の発見により37件のCVEクレジットを獲得し、XNUカーネル、カーネルエクステンション、XPCサービスの改善に貢献しました。
SRDPに参加する研究者は、アップルセキュリティバウンティの報酬を受け取ることができます。アップルは、SRDPの研究者から報告された100以上の内容に対して報酬を与えており、「複数の賞」が50万ドルに達し、中央値は約18,000ドルになっていると述べています。
アップルが参加者に提供するiPhone 14 Proリサーチデバイスには、セキュリティ研究のために設計された特別なハードウェアとソフトウェアが搭載されています。研究者はiOSのセキュリティ保護を設定したり無効にしたりすることができ、通常のiPhoneでは不可能な方法で操作することができます。
SRDは、iPhoneや他のプラットフォームでのセキュリティ研究の実績を持つセキュリティ研究者および大学の教育者にも利用可能であり、コンピュータサイエンスの学生に教育ツールとして使用するために提供されています。
アップルは毎年限られた数の参加者にリサーチデバイスを提供し、申し込みは2023年10月31日まで受け付けています。選ばれた参加者は2024年初頭に通知されます。
引用元記事はこちらApple Invites Researchers to Apply for Special iPhone Designed for Finding Vulnerabilities