iPhone Security Research Device Program を利用すると、研究者は報奨金を受け取りながら Apple と直接協力して脆弱性を発見することができます。サインアップは 10 月 31 日まで受け付けています。
Apple、iPhone セキュリティ研究デバイス プログラムを開始2019年に。報告によると、このプログラムは順調に動作しており、その開始以来、注目を集めているセキュリティ上重要な脆弱性を 130 件発見しました。
の番組ウェブサイト2024 年の iPhone セキュリティ研究デバイス プログラムへの応募に興味のある研究者は 10 月 31 日までであると述べています。同社は、iPhone で発見された脆弱性に対して 50 万ドル以上の賞金を支払っています。セキュリティ研究装置— 基本的にジェイルブレイクされていますiPhone。
セキュリティ研究デバイスは、管理された環境でセキュリティ研究のみを目的として使用されることを目的としています。提供されたデバイスは依然として Apple の所有物であり、12 か月の更新可能ベースで貸与されます。
Apple によるセキュリティ調査デバイスの説明:
研究者はセキュリティ研究デバイスを使用して次のことを行うことができます。
- カスタム カーネル キャッシュをインストールして起動します。
- プラットフォームとして、サンドボックス外の root としてなど、任意の権限を使用して任意のコードを実行します。
- NVRAM変数を設定します。
- iOS 17 の新機能である Secure Page Table Monitor (SPTM) および Trusted Execution Monitor (TXM) のカスタム ファームウェアをインストールして起動します。
大学レベルの選ばれた研究者および教育者は、セキュリティ研究デバイスを申請できます。すべての提出物は 2023 年末までに審査され、2024 年初めに選出者に通知されます。
Appleに申し込むセキュリティウェブサイト。