Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
Notizie

Apple fornisce degli “iPhone speciali” ai migliori ricercatori di sicurezza

Francesco SantagatiDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Apple, ha lanciato un nuovo programma per dispositivi di ricerca sulla sicurezza Apple progettato per fornire ai ricercatori sulla sicurezza iPhone speciali dedicati alla ricerca sulla sicurezza con esclusive politiche di esecuzione e contenimento del codice.

Advertising

Lo scorso anno, Apple affermò che avrebbe fornito ai ricercatori sulla sicurezza l’accesso ad iPhone “speciali“, per facilitare loro la ricerca di vulnerabilità e punti deboli di sicurezza per rendere più sicuri i dispositivi iOS.

Gli iPhone forniti dalla società ai ricercatori sulla sicurezza sono meno bloccati rispetto ai normali dispositivi e faciliteranno l’individuazione di gravi vulnerabilità della sicurezza.

Il Security Research Device (SRD) è destinato all’uso in un ambiente controllato solo per la ricerca sulla sicurezza. L’accesso alla shell è disponibile e sarai in grado di eseguire qualsiasi strumento e scegliere i tuoi diritti. Altrimenti, l’SRD si comporta il più vicino possibile a un iPhone standard al fine di essere un obiettivo di ricerca rappresentativo.

Gli SRD sono forniti su base rinnovabile di 12 mesi e rimangono di proprietà di Apple. Non sono pensati per uso personale o trasporto quotidiano e devono rimanere sempre nei locali dei partecipanti al programma. L’accesso e l’uso degli SRD devono essere limitati alle persone autorizzate da Apple.

Se si utilizza l’SRD per trovare, testare, convalidare, verificare o confermare una vulnerabilità, è necessario segnalarlo tempestivamente ad Apple e, se il bug è nel codice di terze parti, alla terza parte appropriata. Se non hai utilizzato l’SRD per qualsiasi aspetto del tuo lavoro con una vulnerabilità, Apple incoraggia fortemente (e premia, tramite Apple Security Bounty ) di segnalare la vulnerabilità, ma non è necessario farlo.

Se segnali una vulnerabilità che riguarda i prodotti Apple, Apple ti fornirà una data di pubblicazione (di solito la data in cui Apple rilascia l’aggiornamento per risolvere il problema). Apple lavorerà in buona fede per risolvere ogni vulnerabilità non appena possibile. Fino alla data di pubblicazione, non è possibile discutere della vulnerabilità con gli altri.

Apple sta accettando le domande per il Security Device Device Program. I requisiti includono l’adesione al Programma per gli sviluppatori della società e la presenza di precedenti nella ricerca di problemi di sicurezza su piattaforme Apple.

Coloro che partecipano al programma avranno accesso ad un’ampia documentazione ed a un forum dedicato con gli ingegneri Apple.

Il Security Device Device Program verrà eseguito insieme al programma di bug bounty ed i ricercatori possono segnalare bug ad Apple e ricevere ricompense fino ad 1 milioni di dollari.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti