Apple раздает iPhone с Dev-Fused исследователям безопасности
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
После многих лет безвестности Apple, наконец, приняла сообщество безопасности с рядом инициатив, одна из которых — отправка «взломанных» iPhone в исследования безопасности, чтобы упростить их работу по поиску эксплойтов.
TechCrunch сообщает, что Apple отправляет исследователям безопасности так называемые телефоны Dev-Fused, которые намеренно лишены средств защиты и поставляются с предустановленными инструментами разработки, такими как SSH и root-доступ, чтобы облегчить поиск ошибок.
Если они обнаружат слабые места в операционной системе, Apple теперь также готова приобрести у них детали в рамках своей программы вознаграждения за обнаружение ошибок, которая может заплатить до 1.5 миллиона долларов за самые серьезные ошибки в невыпущенном программном обеспечении Apple.
Телефоны с разработчиком не сильно отличаются от взломанных iPhone, но в отличие от этих устройств, они имеют самую последнюю версию операционной системы, и разработчики имеют немедленный доступ. Исследователи безопасности, участвующие в программе, также имеют доступ к обширной документации и специальному форуму с инженерами Apple, где они могут отвечать на вопросы и получать отзывы.
О программе было объявлено в прошлом году на Blackhat, и TechCrunch сообщает, что телефоны уже распространяются.
Ожидается, что этот шаг улучшит безопасность iPhone и быстрее найдет глубокие ошибки в ОС, которые часто используются государствами. Хакеров попросят сообщать об ошибках в частном порядке, чтобы Apple могла их исправить первой.
Исследователи безопасности могут подать заявку на участие в программе здесь.