Apple、セキュリティ研究用デバイスプログラムを開始し、ルート権限で操作できるiPhoneを研究者に配布!

Appleが、セキュリティ研究用デバイスプログラムを開始し、ルート権限で操作できるiPhoneを研究者に配布(貸与)を開始しました。

セキュリティ研究者は、ルート化されたハードウェアへのアクセスにより、オペレーティングシステムのコアパーツをより簡単に検査できるようになり、iOSオペレーティングシステムのカーネルお​​よびその他の低レベル領域での脆弱性を追跡するのに役立ちます。

研究者は、この特別なハードウェアの入手を申請できます。Appleは、そのプラットフォームでセキュリティバグを追跡した過去の履歴を持つ申請者のみを許可します。

当然のことながら、テストデバイスはAppleの所有物であり、12か月ごとにリースされます。Appleは、これらのデバイスの数に限りがあることを示唆しているため、今年応募するすべての人が入手できるわけではありません。ただし、アプリケーションは2021年に適格になる可能性があるため、自動的にロールオーバーされます。

これにより、サードパーティの研究者はAppleの内部セキュリティチームが調査するのと同じ種類のハードウェアにアクセスできます。

Appleは、顧客の利益のために、オペレーティングシステムで修正されるセキュリティバグ報告が増えることを期待しています。ハードウェアを使用する開発者は、発見された脆弱性をアップルに直接報告する義務があります。

セキュリティ問題の提出は、必要に応じて通常の報奨金の対象となります。

→Apple Security Research Device Program

(via 9 to 5 Mac

Last Updated on 2020年7月26日 by M林檎