Un an après l’annonce du « Security Research Equipment Program », Apple a commencé à accepter des applications iPhone spéciales que les chercheurs en sécurité utiliseraient pour résoudre les vulnérabilités et les vulnérabilités.

Apple a souligné que les appareils iPhone fournis pour le «programme d’équipement de recherche de sécurité Apple» ne peuvent être utilisés que dans un environnement contrôlé pour la recherche de sécurité. La société a souligné que l’accès à Shel est disponible sur l’iPhone fourni et que les chercheurs pourront exécuter n’importe quel outil et choisir le bon. Sinon, la ligne SRD

Etre au plus près de l’iPhone standard pour devenir une «cible de recherche représentative»

Ces appareils sont fournis sur une base renouvelable pendant 12 mois et restent la propriété d’Apple. Ils ne sont pas adaptés à un usage personnel ou à un transport quotidien et doivent rester à tout moment à la résidence du participant au programme.

En outre, l’accès et l’utilisation des iPhones spéciaux doivent être limités aux personnes autorisées par Apple.

Ces appareils ne sont disponibles que pour les abonnés au programme pour développeurs Apple qui ont une expérience réussie dans la découverte de problèmes de sécurité sur les plates-formes Apple ou «d’autres systèmes d’exploitation et plates-formes modernes». Apple interdit spécifiquement l’utilisation des pays sous embargo aux États-Unis ou des pays où Apple est employé ou des années de travail passées.

L’application de l’appareil est acceptée sur la page Web du programme.

Apple a initialement annoncé le plan lors de la conférence Black Hat 2019. À l’époque, Apple avait déclaré qu’il définirait l’iPhone dans le cadre du programme pour qu’il dispose des autorisations nécessaires pour fournir un meilleur accès au fonctionnement interne d’iOS. Cette décision pourrait aider à augmenter le nombre de problèmes et à le rendre en version bêta ou publique.

Peut être vu avant la sortie. Libérez le logiciel.

Apple a lancé pour la première fois un programme de primes aux bogues en 2016, qui vise à récompenser les chercheurs pour avoir découvert des bogues et des failles dans iOS qui pourraient nuire à la sécurité de l’iPhone et de l’iPad. Tout au long du cycle de vie d’Apple, il y a eu des plaintes selon lesquelles Apple n’a pas réussi à développer des programmes similaires pouvant fonctionner sur d’autres systèmes d’exploitation.

Lors de la même réunion chapeau noir qui a annoncé le plan d’équipement de recherche en sécurité d’Apple, Apple a également augmenté la prime payée pour les vulnérabilités.

Cette vulnérabilité fournit un accès sans clic aux données utilisateur de grande valeur via le réseau sans intervention de l’utilisateur. Le paiement maximum pour cette vulnérabilité est de 500 000 USD. En haut de la liste se trouve l’attaque continue d’exécution de code du noyau à chaîne complète qui peut être exécutée sans intervention de l’utilisateur, ce qui peut rapporter jusqu’à 1 million de dollars de revenus.

En outre, si les chercheurs découvrent une vulnérabilité dans la version bêta préliminaire et que la vulnérabilité a été signalée à Apple avant la sortie publique d’Apple, ils recevront un bonus allant jusqu’à 50%.

Avec le bonus de pré-émission, le revenu maximum possible est de 1,5 million de yuans. La prime de bogue est une somme considérable pour Apple. Auparavant, le montant maximum de paiement possible était de 200 000 $.

>>>>>>>>>>>>>>>>>>>>>> Batterie du téléphone portable