Apple отправляет разработчикам Dev-Fused iPhone исследовать безопасность

После долгих лет безопасности из-за неясности Apple наконец-то приняло сообщество безопасности целым рядом инициатив, одна из которых направила «взломанные» iPhone на исследования безопасности, чтобы облегчить их работу по поиску эксплойтов.

TechCrunch сообщает, что Apple отправляет так называемые телефоны Dev-Fused, которые целенаправленно не имеют средств защиты и поставляются с предустановленными инструментами разработки, такими как SSH и root-доступ, исследователям безопасности, чтобы им было легче обнаруживать ошибки.

Если они обнаружат слабые места в операционной системе, Apple также желает приобрести детали у них в рамках своей программы вознаграждения за ошибки, которая может заплатить до 1,5 миллионов долларов за самые серьезные ошибки в неопубликованном программном обеспечении Apple.

Телефоны dev-fused мало чем отличаются от взломанных iPhone, но в отличие от этих устройств, они имеют самую последнюю версию операционной системы, и разработчики имеют немедленный доступ. Исследователи безопасности в программе также имеют доступ к обширной документации и специальному форуму с инженерами Apple, чтобы ответить на вопросы и получить обратную связь.

Программа была анонсирована в прошлом году на Blackhat, и TechCrunch сообщает, что телефоны сейчас распространяются.

Ожидается, что этот шаг улучшит безопасность iPhone и позволит быстрее находить ошибки в ОС, часто используемые национальными государствами. Хакерам будет предложено сообщать об ошибках в частном порядке, чтобы Apple сначала исправила их.

Исследователи безопасности могут подать заявку на программу здесь.

 

Комментарии

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь