Apple раздает iPhone с Dev-Fused исследователям безопасности

После многих лет безвестности Apple, наконец, приняла сообщество безопасности с рядом инициатив, одна из которых — отправка «взломанных» iPhone в исследования безопасности, чтобы упростить их работу по поиску эксплойтов.

TechCrunch сообщает, что Apple отправляет исследователям безопасности так называемые телефоны Dev-Fused, которые намеренно лишены средств защиты и поставляются с предустановленными инструментами разработки, такими как SSH и root-доступ, чтобы облегчить поиск ошибок.

Если они обнаружат слабые места в операционной системе, Apple теперь также готова приобрести у них детали в рамках своей программы вознаграждения за обнаружение ошибок, которая может заплатить до 1.5 миллиона долларов за самые серьезные ошибки в невыпущенном программном обеспечении Apple.

Телефоны с разработчиком не сильно отличаются от взломанных iPhone, но в отличие от этих устройств, они имеют самую последнюю версию операционной системы, и разработчики имеют немедленный доступ. Исследователи безопасности, участвующие в программе, также имеют доступ к обширной документации и специальному форуму с инженерами Apple, где они могут отвечать на вопросы и получать отзывы.

О программе было объявлено в прошлом году на Blackhat, и TechCrunch сообщает, что телефоны уже распространяются.

Ожидается, что этот шаг улучшит безопасность iPhone и быстрее найдет глубокие ошибки в ОС, которые часто используются государствами. Хакеров попросят сообщать об ошибках в частном порядке, чтобы Apple могла их исправить первой.

Исследователи безопасности могут подать заявку на участие в программе здесь.