Apple ha anunciado el inicio del proceso de solicitud para el Programa de dispositivos de investigación de seguridad (SRDP) del iPhone 2024, invitando a investigadores de seguridad a unirse y contribuir a mejorar la seguridad del iPhone. La iniciativa SRDP, lanzada en 2019, tiene como objetivo descubrir vulnerabilidades críticas dentro del ecosistema iOS.
Los participantes del SRDP de Apple reciben dispositivos de investigación especializados en el iPhone 14 Pro para ayudar a mejorar la seguridad del iPhone.
Desde su inicio, el SRDP ha demostrado ser exitoso: los investigadores han identificado y reportado 130 vulnerabilidades de seguridad de alto impacto. Estos hallazgos han permitido a Apple implementar mitigaciones innovadoras, reforzando su compromiso de salvaguardar los datos de los usuarios y la integridad del dispositivo.
Lectura recomendada:Nuevo programa de dispositivos de investigación de seguridad de Apple abierto para presentaciones
Sólo en los últimos seis meses, los participantes en el programa han recibido 37 reconocimientos CVE, que muestran sus contribuciones a mejoras de seguridad cruciales en áreas como el kernel XNU, las extensiones del kernel y los servicios XPC.
El reconocimiento de Apple a los esfuerzos de los investigadores va más allá del mero reconocimiento. La compañía extiende su agradecimiento ofreciendo recompensas a través del programa Apple Security Bounty. Hasta la fecha, los investigadores del SRDP han recibido más de 100 premios, con pagos sustanciales, incluidos algunos que alcanzan los 500.000 dólares, y una recompensa media cercana a los 18.000 dólares.
El corazón del SRDP reside en los dispositivos de investigación especializados iPhone 14 Pro que se proporcionan a los participantes. Estos dispositivos están diseñados específicamente para la investigación de seguridad, lo que permite a los investigadores configurar y desactivar medidas de seguridad de iOS que normalmente son inaccesibles en los iPhone estándar. Este nivel de manipulación permite a los investigadores profundizar en el sistema, identificando vulnerabilidades que de otro modo permanecerían ocultas.
La elegibilidad para el SRDP está determinada por un historial de investigación de seguridad, no sólo dentro del ecosistema iOS sino también en otras plataformas. Este enfoque inclusivo garantiza que un grupo diverso de investigadores talentosos pueda contribuir al éxito del programa. Aquí están las pautas:
- Tener un historial comprobado de éxito en la búsqueda de problemas de seguridad en plataformas Apple u otros sistemas operativos y plataformas modernos.
- Estar basado en un país o región elegible.
- Ser mayor de edad legal en la jurisdicción en la que reside (18 años en muchos países).
- No ser empleado de Apple actualmente ni en los últimos 12 meses.
Apple también está ampliando los beneficios del programa a los educadores a nivel universitario, brindándoles la oportunidad de utilizar dispositivos especializados como herramientas de enseñanza para estudiantes de informática. Esta iniciativa tiene como objetivo fomentar la comprensión de la investigación en seguridad y crear una nueva generación de profesionales conscientes de la seguridad.
Las solicitudes para el Programa de dispositivos de investigación de seguridad del iPhone 2024 están abiertas hasta el 31 de octubre de 2023. Los solicitantes seleccionados serán notificados a principios de 2024. Para obtener más información sobre el programa y solicitar un codiciado dispositivo de investigación de seguridad del iPhone, visite la página oficial de Apple.aquí.