Apple nimmt Bewerbungen für iPhone-Sicherheitsforschungsgeräte-Programm 2024 an
Zusammenfassung des Artikels
- Apple nimmt jetzt Bewerbungen für sein iPhone-Sicherheitsforschungsgeräteprogramm 2024 an und bietet damit Sicherheitsforschern spezialisierte Apple-Geräte an, die es vereinfachen, kritische iOS-Schwachstellen zu finden.
- Das iPhone-Sicherheitsforschungsgeräteprogramm (SRDP) besteht bereits seit 2019 und über dieses haben Forscher 130 hochschlagkräftige Sicherheitslücken entdeckt.
- Apple hat mehr als 100 Berichte von SRDP-Forschern mit Prämien belohnt, wobei "mehrere Auszeichnungen" bis zu 500.000 $ erreicht haben.
Apple und seine Mission für mehr Sicherheit
Da Sicherheit heutzutage ein Mesh-up aus Unternehmenswettbewerb und gesellschaftlicher Notwendigkeit geworden ist, hat Apple angekündigt, dass es jetzt Bewerbungen für sein iPhone-Sicherheitsforschungsgeräteprogramm 2024 entgegennimmt. Das ermöglicht Sicherheitsforschern, mit spezialisierten Apple-Geräten hakelseige iOS-Schwachstellen aufzuspüren.
Das iPhone-Sicherheitsforschungsgeräteprogramm: ein Erfolgsgeschichte
Das SRDP, das seit 2019 herumschwirrt, hat Forschern schon ermöglicht, 130 knallharte Sicherheitslücken aufzudecken. Diese Entdeckungen haben Apple dabei unterstützt, "neuartige Milderungen" zur Absicherung von iOS-Geräten vorzunehmen. In den letzten sechs Monaten haben die Teilnehmer des Programms 37 CVE-Credits für ihre Entdeckungen erhalten und zur Verbesserung des XNU-Kernels, der Kernel-Erweiterungen und der XPC-Dienste beigetragen.
Willkommen im Verein: Der SRDP und seine Prämien
Durch ihre Teilnahme am SRDP sind die Forscher auch für die Ausschüttung der Apple-Sicherheitsprämien qualifiziert. Nicht nur, dass Apple mehr als 100 Berichte von SRDP-Forschern bedacht hat, es teilt auch stolz mit, dass "mehrere Auszeichnungen" den nicht zu verachtenden Betrag von 500.000 $ erreicht haben, wobei die Durchschnittsauszeichnung ganz dicht an den 18.000 $ kratzt.
Besondere Geräte für besondere Forscher
Die an die Teilnehmer ausgegebenen iPhone 14 Pro Forschungsgeräte zeichnen sich durch spezielle Hard- und Software für Sicherheitsforschung aus. Die Forscher können die iOS-Sicherheitsmaßnahmen konfigurieren oder abschalten, um sie auf Weisen zu manipulieren, die mit einem normalen iPhone nicht möglich sind.
Wer kommt in den Genuss dieser Forschungsgeräte?
Die Forschungsgeräte stehen Sicherheitsforschern zur Verfügung, die nachweislich bereits auf dem iPhone und anderen Plattformen Sicherheitsforschung betrieben haben. Darüber hinaus stellt Apple die Geräte auch Universitätsdozenten zur Verfügung, die sie als Lehrmittel für Informatikstudenten verwenden möchten.
Bewerbungen bis Oktober 2023 möglich
Apple wählt jedes Jahr eine begrenzte Anzahl von Teilnehmern aus, die ein Forschungsgerät erhalten. Bewerbungen können bis zum 31. Oktober 2023 eingereicht werden. Die ausgewählten Teilnehmer werden Anfang 2024 benachrichtigt.
Kurzgesagt
Apple unternimmt wieder einmal gewaltige Schritte, um die Sicherheit seiner Produkte zu verbessern. Ihr jährliches iPhone-Sicherheitsforschungsgeräteprogramm ist eine einzigartige Gelegenheit für Sicherheitsforscher und Hochschullehrer, zur Verbesserung der Sicherheit der iOS-Geräte beizutragen und gleichzeitig ansehnliche Prämien zu verdienen.