Appleは、今後数週間でMAC向けの公式バグバウンティプログラムを開始する予定である月曜日のレポートによると、ハードウェアとソフトウェアの脆弱性を排出するための努力で、特別なiPhoneバリアントを審査したセキュリティ研究者に提供する予定です。
Appleの計画に精通している人々を引用し、フォーブス特別なiPhoneハードウェアを報告します供給されますTech Giantの招待のみのバグバウンティプログラムの参加者に。
詳細は希少ですが、情報源はiPhoneを「開発デバイス」として説明しています。これは、一般的な消費者のバリアントよりもiOSの脆弱性の調査においてはるかに多くの緯度を研究者に提供します。 Apple独自のセキュリティチームに提供されるユニットほど無制限ではありませんが、バグバウンティハンドセットは、バグハンターがプロセッサの操作を停止し、ターゲット攻撃を実施しながらシステムメモリを検査できるようにすることが期待されています。
ただし、Appleは、Hackersが主要なiPhoneファームウェアにアクセスする可能性は低いと報告しているため、最も高く評価されたコードを保護する予定です。
このレポートは、Appleがバグ賞のメンバーに特別なiPhoneをシードするという決定を推測しています。過去には、セキュリティ研究者は、特に重要なゼロデイの脆弱性を表面化する際に、開発者ハードウェアへのアクセスの恩恵を受けてきました。
Dev Deviceプログラムに加えて、AppleはMacOS向けの新しいバグバウンティプログラムを発表することも期待されています。現在、会社はそれを制限していますiOSへのバグバウンティ- その最も重要なプラットフォーム - セキュアーブートファームウェアコンポーネントに関連するエクスプロイトの200,000ドルから、重大な欠陥が少ない場合は25,000ドルまでの支払いがあります。
研究者はAppleに長年にわたってMacos Bug Bountyを作成するよう呼びかけてきましたが、同社は正式なプログラムをフォローすることにほとんど関心を示していません。この問題に対するAppleのスタンスは、2月にドイツのティーンエイジャーのLinus HenzeがMacosキーチェーンのエクスプロイトを発見したときに前面に出されましたが引き渡すことを拒否した抗議の詳細。最終的にhenze彼の発見を明かした、脆弱性は秘密を守るにはあまりにも重要であると言っています。
情報筋によると、Appleは今週のBlack Hat Security ConferenceでDev iPhoneプログラムとMac Bug Bounty Initiativeの両方を発表する予定です。 AppleのセキュリティエンジニアリングチーフIvan KrsticはISです議論する予定木曜日のプレゼンテーション中に、iOS 13、Macos Catalinaなど。
Isamu 
Isamu 
Isamu