Apple apre le candidature per il Security Research Device Program 2024
Apple ha annunciato l’apertura delle candidature per il suo Security Research Device Program 2024, che consente ai ricercatori di sicurezza di ottenere dispositivi Apple specializzati che facilitano la scoperta di vulnerabilità critiche di iOS.
Il Security Research Device Program (SRDP) è attivo dal 2019 e i ricercatori lo hanno utilizzato per individuare 130 vulnerabilità di sicurezza ad alto impatto. Apple afferma che i ricercatori l’hanno aiutata a implementare “mitigazioni innovative” per la protezione dei dispositivi iOS.
Nel corso degli ultimi sei mesi, i partecipanti al programma hanno ricevuto 37 crediti CVE per le loro scoperte e hanno contribuito a miglioramenti per il kernel XNU, le estensioni del kernel e i servizi XPC.
I ricercatori che partecipano al SRDP sono idonei per i pagamenti dell’Apple Security Bounty. Apple ha premiato più di 100 segnalazioni da parte dei ricercatori SRDP e afferma che “diversi premi” hanno raggiunto i 500.000 dollari con una media di premio di circa 18,000 dollari.
I dispositivi di ricerca iPhone 14 Pro che Apple fornisce ai partecipanti includono hardware e software speciali progettati per la ricerca sulla sicurezza. I ricercatori sono in grado di configurare o disattivare le protezioni di sicurezza di iOS per manipolarle in modi non possibili con un iPhone standard.
Gli SRD sono disponibili per i ricercatori di sicurezza che hanno una comprovata esperienza nella ricerca di sicurezza sia su iPhone che su altre piattaforme. Inoltre, Apple mette a disposizione dispositivi anche per i docenti universitari che vogliono usarli come strumento didattico per gli studenti di informatica.
La società seleziona un numero limitato di partecipanti ogni anno per ricevere un dispositivo di ricerca, e le candidature sono aperte fino al 31 ottobre 2023. I partecipanti selezionati saranno informati all’inizio del 2024.