Apple, güvenlik araştırmacılarını iPhone güvenliğini artırmaya ve katkıda bulunmaya davet eden 2024 iPhone Güvenlik Araştırma Cihazı Programı (SRDP) için başvuru sürecinin başladığını duyurdu. 2019 yılında başlatılan SRDP girişimi, iOS ekosistemindeki kritik güvenlik açıklarını ortaya çıkarmayı amaçlamaktadır.
Apple'ın SRDP katılımcılarına iPhone güvenliğini artırmaya yardımcı olmak için özel iPhone 14 Pro araştırma cihazları verilir
Kuruluşundan bu yana, SRDP'nin başarılı olduğu kanıtlanmıştır, araştırmacılar 130 yüksek etkili güvenlik açıklarını tanımlamak ve raporlamaktadır. Bu bulgular, Apple'ın yenilikçi hafifletmeler uygulamasını sağlayarak, kullanıcı verilerini ve cihaz bütünlüğünü koruma taahhüdünü güçlendirdi.
Sadece son altı ay boyunca, programdaki katılımcılar, XNU çekirdeği, çekirdek uzantıları ve XPC hizmetleri gibi alanlarda önemli güvenlik iyileştirmelerine katkılarını sergileyen 37 CVE onayları ile kredilendirildi.
Apple'ın araştırmacıların çabalarını tanıması sadece kabulün ötesine geçiyor. Şirket, Apple Security Bounty programı aracılığıyla ödüller sunarak takdirini genişletiyor. Bugüne kadar SRDP araştırmacılarına, bazıları 500.000 dolara ulaşan önemli ödemeler ve 18.000 dolara yakın bir medyan ödülle birlikte 100'den fazla ödül verildi.
İLGİLİ:Gönderiler için açık yeni Apple Güvenlik Araştırma Cihazı Programı
SRDP'nin kalbi, katılımcılara verilen özel iPhone 14 Pro araştırma cihazlarında yatmaktadır. Bu cihazlar, güvenlik araştırmaları için özel olarak hazırlanmıştır, bu da araştırmacıların genellikle standart iPhone'larda erişilemeyen iOS güvenlik önlemlerini yapılandırmasına ve devre dışı bırakmasına olanak tanır. Bu manipülasyon seviyesi, araştırmacılara sistemin derinliklerini incelemelerini sağlar ve aksi takdirde gizli kalabilecek güvenlik açıklarını belirler.
SRDP için uygunluk, yalnızca iOS ekosisteminde değil, diğer platformlarda da güvenlik araştırmasının bir geçmişi ile belirlenir. Bu kapsayıcı yaklaşım, çeşitli yetenekli araştırmacılar havuzunun programın başarısına katkıda bulunabilmesini sağlar. İşte yönergeler:
- Apple platformlarında veya diğer modern işletim sistemlerinde ve platformlarında güvenlik sorunları bulmada kanıtlanmış bir başarı kaydına sahip olun.
- Uygun bir ülkede veya bölgeye dayanmak.
- İçinde ikamet ettiğiniz yargı alanında çoğunluğun yasal yaşı olun (birçok ülkede 18 yaşında).
- Apple tarafından şu anda veya son 12 ay içinde istihdam edilemez.
Apple ayrıca programın faydalarını üniversite düzeyinde eğitimcilere genişleterek, onlara bilgisayar bilimi öğrencileri için öğretim araçları olarak uzmanlaşmış cihazları kullanma fırsatı sunuyor. Bu girişim, güvenlik araştırması anlayışını teşvik etmeyi ve yeni nesil güvenlik bilincine sahip profesyoneller yaratmayı amaçlamaktadır.
2024 iPhone Güvenlik Araştırma Cihazı Programı için uygulamalar 31 Ekim 2023'e kadar açıktır. Başarılı başvuru sahipleri 2024 başlarında bilgilendirilecek. Program hakkında daha fazla bilgi edinmek ve açgözlü bir iPhone güvenlik araştırma cihazına başvurmak için Apple'ın resmi sayfasını ziyaret edinBurada.