Le géant de la technologie de Cupertino a lancé un nouveau site Web Apple Security Research permettant aux chercheurs en sécurité d'accéder à son programme Apple Security Bounty mis à niveau pour soumettre des rapports, examiner leur statut, leur contenu à l'équipe de l'entreprise, et plus encore, rester informés des dernières avancées en matière de sécurité des ingénieurs de l'entreprise et, plus important encore, postuler au programme Apple Security Research Device.
Le nouveau programme Apple Security Research Device propose un iPhone exclusivement dédié à la recherche en sécurité et pour aider les chercheurs à mener efficacement leurs travaux de recherche sur iOS. Voici tout ce que nous devons savoir sur le nouveau programme.
Tout ce que nous devons savoir sur le nouveau programme Apple Security Research Device
Les candidats intéressés ont jusqu'au 30 novembre 2022 pour postuler au programme Apple Security Research Device (SRD) 2023 afin d'obtenir un iPhone pour des travaux de recherche sur une base renouvelable de 12 mois afin d'exécuter n'importe quel outil, droits et noyaux sans avoir à contourner ses fonctionnalités de sécurité.
Les participants pourront communiquer leurs découvertes à Apple sans risquer de perdre l’accès aux couches internes de sécurité d’iOS. Les problèmes signalés seront automatiquement pris en compte pour Apple Security Bounty.
Apprendre encore plus:L'App Store ouvre les soumissions d'activités en direct pour iOS 16.1 et iPadOS 16.1 pour les développeurs
Les participants éligibles doivent être membres du programme pour développeurs Apple, avoir un historique de résultats de sécurité réussis, être âgés de 18 ans ou plus et ne pas être actuellement des employés d'Apple ou employés par l'entreprise au cours des 12 derniers mois.
Selon le partagelignes directrices, le SRD n’est pas destiné à un usage personnel et restera la propriété d’Apple pendant toute la période de 12 mois où le SRD sera en possession du participant.
- Le SRD est destiné à être utilisé dans un environnement contrôlé uniquement pour la recherche en matière de sécurité. Si votre demande est approuvée, nous vous fournirons un SRD à utiliser sur une base de 12 mois renouvelable. Pendant cette période, l'appareil reste la propriété d'Apple.
- Le SRD n’est pas destiné à un usage personnel ou à un transport quotidien et doit rester à tout moment dans les locaux des participants au programme. L'accès et l'utilisation du SRD doivent être limités aux personnes autorisées par Apple.
- Si vous utilisez le SRD pour rechercher, tester, valider, vérifier ou confirmer une vulnérabilité, vous devez nous le signaler rapidement et, si le bogue concerne un code tiers, au tiers approprié.