Notizie

Apple fornisce degli “iPhone speciali” ai migliori ricercatori di sicurezza

Come parte dell'impegno di Apple per la sicurezza, questo programma è progettato per aiutare a migliorare la sicurezza per tutti gli utenti iOS, portare più ricercatori su iPhone e migliorare l'efficienza per coloro che già lavorano sulla sicurezza iOS.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Apple, ha lanciato un nuovo programma per dispositivi di ricerca sulla sicurezza Apple progettato per fornire ai ricercatori sulla sicurezza iPhone speciali dedicati alla ricerca sulla sicurezza con esclusive politiche di esecuzione e contenimento del codice.

Lo scorso anno, Apple affermò che avrebbe fornito ai ricercatori sulla sicurezza l’accesso ad iPhone “speciali“, per facilitare loro la ricerca di vulnerabilità e punti deboli di sicurezza per rendere più sicuri i dispositivi iOS.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


Gli iPhone forniti dalla società ai ricercatori sulla sicurezza sono meno bloccati rispetto ai normali dispositivi e faciliteranno l’individuazione di gravi vulnerabilità della sicurezza.

Il Security Research Device (SRD) è destinato all’uso in un ambiente controllato solo per la ricerca sulla sicurezza. L’accesso alla shell è disponibile e sarai in grado di eseguire qualsiasi strumento e scegliere i tuoi diritti. Altrimenti, l’SRD si comporta il più vicino possibile a un iPhone standard al fine di essere un obiettivo di ricerca rappresentativo.

Gli SRD sono forniti su base rinnovabile di 12 mesi e rimangono di proprietà di Apple. Non sono pensati per uso personale o trasporto quotidiano e devono rimanere sempre nei locali dei partecipanti al programma. L’accesso e l’uso degli SRD devono essere limitati alle persone autorizzate da Apple.

Se si utilizza l’SRD per trovare, testare, convalidare, verificare o confermare una vulnerabilità, è necessario segnalarlo tempestivamente ad Apple e, se il bug è nel codice di terze parti, alla terza parte appropriata. Se non hai utilizzato l’SRD per qualsiasi aspetto del tuo lavoro con una vulnerabilità, Apple incoraggia fortemente (e premia, tramite Apple Security Bounty ) di segnalare la vulnerabilità, ma non è necessario farlo.

Se segnali una vulnerabilità che riguarda i prodotti Apple, Apple ti fornirà una data di pubblicazione (di solito la data in cui Apple rilascia l’aggiornamento per risolvere il problema). Apple lavorerà in buona fede per risolvere ogni vulnerabilità non appena possibile. Fino alla data di pubblicazione, non è possibile discutere della vulnerabilità con gli altri.

Apple sta accettando le domande per il Security Device Device Program. I requisiti includono l’adesione al Programma per gli sviluppatori della società e la presenza di precedenti nella ricerca di problemi di sicurezza su piattaforme Apple.

Coloro che partecipano al programma avranno accesso ad un’ampia documentazione ed a un forum dedicato con gli ingegneri Apple.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


Il Security Device Device Program verrà eseguito insieme al programma di bug bounty ed i ricercatori possono segnalare bug ad Apple e ricevere ricompense fino ad 1 milioni di dollari.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.