Security Research Device Program を発表してから 1 年後、Apple はセキュリティ研究者がバグやエクスプロイトを調査するために使用する特別な iPhone の申請の受け付けを開始しました。
Apple は、Apple Security Research Device Program に提供される iPhone デバイスは「セキュリティ研究のみを目的として、管理された環境で使用することを目的としている」と述べています。同社は、提供された iPhone でシェル アクセスが利用可能であり、研究者はあらゆるツールを実行して資格を選択できると述べています。それ以外の場合、SRD は「代表的な研究対象」となるために、標準の iPhone にできるだけ近い動作をします。
デバイスは 12 か月の更新可能ベースで提供され、引き続き Apple の所有物となります。これらは個人使用や毎日の持ち運びを目的としていないため、プログラム参加者の敷地内に常に置いておく必要があります。
さらに、特別な iPhone へのアクセスと使用は、Apple によって許可された人に限定されなければなりません。
これらのデバイスは、Apple プラットフォーム、または「その他の最新のオペレーティング システムおよびプラットフォーム」のセキュリティ問題を発見することに成功した実績を持つ Apple Developer Program の加入者のみが利用できます。 Appleは特に、米国が禁輸国、またはAppleに雇用されている、または過去1年間雇用されていた人々の入国を禁止している。
端末のお申込みは下記にて受付中です。番組ウェブページ。
アップルは当初プログラムを発表しました2019年のBlack Hatカンファレンスにて。当時、Appleは、プログラムの一環として提供されたiPhoneには、iOSの内部動作へのより多くのアクセスを提供する権限が設定される予定であり、これにより、ベータ版や一般公開される前に発見される問題の数が増える可能性があると述べた。 - ソフトウェアをリリースします。
Apple は 2016 年に初めてバグ報奨金制度を導入し、iPhone や iPad のセキュリティを破る可能性のある iOS のエクスプロイトや欠陥を発見した研究者に報酬を支払うことを提案しました。その生涯を通じて、苦情Apple が他のオペレーティング システムで動作する同様のプログラムの作成に失敗したことについて。
Apple Security Research Device Program が発表されたのと同じ Black Hat カンファレンスで、Apple はバグに対して支払われる報奨金も高額に設定しました。
ユーザーの操作なしでネットワーク経由で価値の高いユーザー データにゼロクリックでアクセスできる脆弱性により、最大 50 万ドルの賠償金が支払われます。リストのトップにあるのは、ユーザーの介入をまったく行わずに継続的に実行されるフルチェーン カーネル コード実行攻撃で、最大 100 万ドルの損害が発生する可能性があります。
さらに、研究者がプレリリース ベータ ビルドの脆弱性を発見し、公開リリースに先立って Apple に報告された場合、研究者は最大 50% のボーナスを獲得することができます。
リリース前のボーナスで予想される最大収益は 150 万ドルであり、バグ報奨金は Apple にとって支払い額の大幅な増額となります。以前は、支払い可能な最高額は 200,000 ドルでした。
Isamu 
Isamu 
Isamu