Apple, ha lanciato un nuovo programma per dispositivi di ricerca sulla sicurezza Apple progettato per fornire ai ricercatori sulla sicurezza iPhone speciali dedicati alla ricerca sulla sicurezza con esclusive politiche di esecuzione e contenimento del codice.
Advertising
Lo scorso anno, Apple affermò che avrebbe fornito ai ricercatori sulla sicurezza l’accesso ad iPhone “speciali“, per facilitare loro la ricerca di vulnerabilità e punti deboli di sicurezza per rendere più sicuri i dispositivi iOS.
Gli iPhone forniti dalla società ai ricercatori sulla sicurezza sono meno bloccati rispetto ai normali dispositivi e faciliteranno l’individuazione di gravi vulnerabilità della sicurezza.
Il Security Research Device (SRD) è destinato all’uso in un ambiente controllato solo per la ricerca sulla sicurezza. L’accesso alla shell è disponibile e sarai in grado di eseguire qualsiasi strumento e scegliere i tuoi diritti. Altrimenti, l’SRD si comporta il più vicino possibile a un iPhone standard al fine di essere un obiettivo di ricerca rappresentativo.
Gli SRD sono forniti su base rinnovabile di 12 mesi e rimangono di proprietà di Apple. Non sono pensati per uso personale o trasporto quotidiano e devono rimanere sempre nei locali dei partecipanti al programma. L’accesso e l’uso degli SRD devono essere limitati alle persone autorizzate da Apple.
Se si utilizza l’SRD per trovare, testare, convalidare, verificare o confermare una vulnerabilità, è necessario segnalarlo tempestivamente ad Apple e, se il bug è nel codice di terze parti, alla terza parte appropriata. Se non hai utilizzato l’SRD per qualsiasi aspetto del tuo lavoro con una vulnerabilità, Apple incoraggia fortemente (e premia, tramite Apple Security Bounty ) di segnalare la vulnerabilità, ma non è necessario farlo.
Se segnali una vulnerabilità che riguarda i prodotti Apple, Apple ti fornirà una data di pubblicazione (di solito la data in cui Apple rilascia l’aggiornamento per risolvere il problema). Apple lavorerà in buona fede per risolvere ogni vulnerabilità non appena possibile. Fino alla data di pubblicazione, non è possibile discutere della vulnerabilità con gli altri.
Apple sta accettando le domande per il Security Device Device Program. I requisiti includono l’adesione al Programma per gli sviluppatori della società e la presenza di precedenti nella ricerca di problemi di sicurezza su piattaforme Apple.
Coloro che partecipano al programma avranno accesso ad un’ampia documentazione ed a un forum dedicato con gli ingegneri Apple.
Il Security Device Device Program verrà eseguito insieme al programma di bug bounty ed i ricercatori possono segnalare bug ad Apple e ricevere ricompense fino ad 1 milioni di dollari.
Leggi o Aggiungi Commenti