Apple теперь предлагает взломанные iPhone в программе исследования безопасности оборудования

Через год после анонса «Программы по исследованию безопасности» Apple начала принимать специальные приложения для iPhone, которые исследователи безопасности могли бы использовать для устранения уязвимостей и уязвимостей.

Apple указала, что устройства iPhone, предусмотренные «Программой оборудования для исследований безопасности Apple», могут использоваться только в контролируемой среде для исследования безопасности. Компания указала, что доступ к Shel доступен на iPhone, и исследователи смогут запустить любой инструмент и выбрать правильный. В противном случае линия SRD

Быть как можно ближе к стандартному iPhone, чтобы стать «представительной целью исследования»

Эти устройства предоставляются на возобновляемой основе в течение 12 месяцев и остаются собственностью Apple. Они не подходят для личного использования или для ежедневного ношения и должны постоянно находиться в резиденции участника программы.

Кроме того, доступ и использование специальных iPhone должны быть разрешены только лицам, уполномоченным Apple.

Эти устройства доступны только подписчикам Apple Developer Program, которые имеют успешный опыт в обнаружении проблем безопасности на платформах Apple или «других современных операционных системах и платформах». Apple специально запрещает использование стран, на которые наложено эмбарго, в Соединенных Штатах или странах, где Apple работает или работает в течение последних нескольких лет.

Заявка на устройство принимается на веб-странице программы.

Apple первоначально объявила о плане на конференции Black Hat 2019 года. В то время Apple заявила, что установит для iPhone часть программы, которая будет иметь разрешения для предоставления большего доступа к внутренней работе iOS. Этот шаг может помочь увеличить количество проблем и сделать его в бета-версии или общедоступным.

Можно увидеть перед выпуском. Выпустите программное обеспечение.

Впервые Apple запустила программу вознаграждений за ошибки в 2016 году, цель которой - поощрить исследователей за обнаружение ошибок и недостатков в iOS, которые могут подорвать безопасность iPhone и iPad. В течение всего жизненного цикла Apple были жалобы на то, что Apple не удалось разработать аналогичные программы, которые могут работать на других операционных системах.

На той же встрече в черной шляпе, на которой был объявлен план оборудования для исследований в области безопасности Apple, Apple также увеличила вознаграждение за уязвимости.

Эта уязвимость обеспечивает доступ к ценным пользовательским данным по сети без вмешательства пользователя, максимальная плата за эту уязвимость составляет 500 000 долларов США. В верхней части списка находится непрерывная атака на выполнение кода ядра с полной цепью, которая может выполняться без вмешательства пользователя, что может принести доход до 1 миллиона долларов США.

Кроме того, если исследователи обнаружат уязвимость в предварительной версии бета-версии, и об этой уязвимости было сообщено в Apple до публичного выпуска Apple, они получат бонус до 50%.

С бонусом перед выпуском максимальный возможный доход составляет 1,5 млн. Юаней. Награда за ошибки является значительным вознаграждением для Apple. Ранее максимально возможная сумма платежа составляла 200 000 долларов.

>>>>>>>>>>>>>>>>>>>>>> Батарея мобильного телефона