Компания Apple начнёт предоставлять исследователям безопасности специальные версии iPhone Security Research Device (SRD) для поиска уязвимостей.

SRD-версии смартфонов предоставляют полный доступ к системе, включая, доступ к корневой оболочке и возможность запуска пользовательских команд. Apple заявляет, что такие iPhone не предназначены для личного использования и должны храниться только в лабораториях исследователей безопасности.

Компания также отметила, что если исследователи обнаружат уязвимость с помощью SRD-устройства, они должны сообщить об этом Apple или стороннему разработчику, если баг присутствует в стороннем приложении или коде. Затем Apple попытается решить проблему и назначит дату публикации материалов по уязвимости. До тех пор исследователи не могут делиться своими результатами с кем-либо. Кроме того, участники программы получат доступ к обширной документации и специальному форуму с инженерами Apple.

Желающие исследователи безопасности должны подать заявку на участие в программе. При этом они должны зарегистрированными разработчиками Apple с проверенной репутации в обнаружении проблем безопасности и находиться в соответствующей стране или регионе для выдачи iPhone SRD.


Поделитесь в соцсетях: