Apple ha recentemente annunciato l’avvio delle richieste per il suo programma “iPhone Security Research Device Program 2024”. Questo programma offre ai ricercatori di sicurezza la possibilità di ottenere dispositivi Apple speciali che facilitano l’individuazione delle vulnerabilità critiche di iOS.
Il Security Research Device Program (SRDP) per iPhone è stato introdotto nel 2019 e, fino ad oggi, i ricercatori hanno identificato ben 130 vulnerabilità di sicurezza ad alto impatto utilizzando questo programma. Apple sostiene che gli esperti in sicurezza hanno contribuito all’implementazione di “nuove mitigazioni” per proteggere i dispositivi iOS.
Nel corso degli ultimi sei mesi, i partecipanti al programma hanno ricevuto 37 crediti CVE per i risultati ottenuti e hanno contribuito al miglioramento del kernel XNU, delle estensioni del kernel e dei servizi XPC.
I ricercatori che partecipano all’SRDP hanno diritto a pagamenti tramite l’Apple Security Bounty. Fino ad oggi, Apple ha premiato oltre 100 ricerche SRDP, con un totale di premi che ha raggiunto i 500.000 dollari e un premio medio di quasi 18.000 dollari.
I dispositivi di ricerca forniti da Apple ai partecipanti del programma, chiamati iPhone 14 Pro, sono dotati di hardware e software speciali progettati specificamente per la ricerca sulla sicurezza. Questi ricercatori sono in grado di configurare o disabilitare le protezioni di sicurezza di iOS in modi non possibili con un iPhone standard.
Gli SRDP sono disponibili per i ricercatori di sicurezza che abbiano esperienza sia con iPhone che con altre piattaforme. Inoltre, Apple mette a disposizione i dispositivi anche ai docenti universitari che desiderano utilizzarli come strumento didattico per gli studenti di informatica.
Ogni anno, Apple seleziona un numero limitato di partecipanti al programma e invia loro un dispositivo di ricerca. Le candidature per l’anno in corso possono essere inviate fino al 31 ottobre 2023 e i partecipanti selezionati saranno informati all’inizio del 2024.
Apple invita i ricercatori di sicurezza a richiedere un iPhone per individuare le vulnerabilità
Apple ha annunciato l’inizio delle richieste per il suo programma iPhone Security Research Device Program 2024, che consente ai ricercatori di sicurezza di ottenere dispositivi Apple speciali per individuare le vulnerabilità critiche di iOS. Il programma esiste dal 2019 e ha già contribuito a individuare 130 vulnerabilità di sicurezza ad alto impatto. I partecipanti ricevono anche pagamenti tramite Apple Security Bounty e sono forniti con dispositivi iPhone 14 Pro appositamente progettati per la ricerca sulla sicurezza. I ricercatori selezionati verranno informati all’inizio del 2024.
