[IT-компании, Информационная безопасность, Разработка под iOS, Смартфоны] Apple предлагает исследователям безопасности из некоторых стран специальный iPhone для работы
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Apple заявила о старте новой программы по поиску уязвимостей в iOS для ИБ-исследователей — Apple Security Research Device Program. Компания будет выдавать участникам этой программы определенным образом настроенные iPhone под названием «устройства исследования безопасности» (Security Research Device — SRD). Специальные смартфоны будут выдаваться исследователям на 12 месяцев с условием обязательного возврата и возможностью продления периода их использования в случае договоренности с Apple.
Чтобы получить устройство SRD исследователь должен быть зарегистрирован в программе разработчиков Apple, быть совершеннолетним, не работать в Apple, иметь опыт работы в поиске уязвимостей в iOS, а также обязательно проживать в одной из следующих стран (России там нет): Австралия, Австрия, Бельгия, Канада, Чехия, Дания, Финляндия, Франция, Германия, Венгрия, Ирландия, Италия, Япония, Люксембург, Нидерланды, Норвегия, Польша, Португалия, Испания, Швеция, Швейцария, Великобритания, США. Передавать устройство SRD в другие руки, а также использовать его в качестве личного смартфона запрещено. В случае его потери необходимо немедленно известить компанию. Причем количество устройств SRD ограничено, поэтому в Apple ожидают превышение количества заявок от исследователей и поясняют, что они достанутся только лишь части участников.
Фактически, исследователи получат от Apple кастомную версию iPhone с разблокированным SSH-доступом и специальной консолью суперпользователя. На нем можно будет запускать различные команды управления, а также будет открыт доступ к аппаратной части. Также Apple предоставит удаленным новым тестировщикам отладочный инструментарий и доступ к внутренней документации и специализированному форуму для связи с инженерами компании.
Программа Apple Security Research Device Program является продолжением политики компании по усилению систем безопасности пользовательских устройств, включая оперативное устранение обнаруженных уязвимостей и привлечение к этому процессу проверенных сторонних разработчиков. В Apple с 2016 года действует программа вознаграждения (bug bounty) для разработчиков за найденные уязвимости в сервисах и устройствах компании.
===========
Источник:
habr.com
===========
Похожие новости:
- [API, IT-компании, Развитие стартапа] How we created a marketplace that was in the TOP 3? (Yandex. Eda)
- [Законодательство в IT, Информационная безопасность] США предложили $2 млн за информацию об украинцах, которых обвиняют во взломе SEC
- [Big Data, Data Mining, Информационная безопасность, Сотовая связь] «Вымпелком» выполнит дата-майнинг своих абонентов по заказу любого клиента
- [Информационная безопасность] Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
- [Open source, Децентрализованные сети, Информационная безопасность, Криптография, Сетевые технологии] Почему я использую Matrix вместо Telegram
- [IT-компании, Законодательство в IT, История IT, Управление проектами] Slack подала антимонопольную жалобу в Еврокомиссию на Microsoft из-за политики распространения Teams
- [IT-компании, Системное администрирование, Софт] Microsoft выпустила необязательное накопительное обновление KB4559004 для Windows 10 (версий 1903 и 1909)
- [Информационная безопасность, Сетевые технологии] Концепция Network 2030: как изменится интернет через 10 лет
- [Swift, Программирование, Разработка мобильных приложений, Разработка под iOS] Swift: Копируй-изменяй
- [IT-инфраструктура, Информационная безопасность, Сетевые технологии] 1. Group-IB. Комплексная защита сети. Архитектура TDS
Теги для поиска: #_itkompanii (IT-компании), #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_pod_ios (Разработка под iOS), #_smartfony (Смартфоны), #_apple, #_security_research_device_program, #_security_research_device, #_itkompanii (
IT-компании
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_pod_ios (
Разработка под iOS
), #_smartfony (
Смартфоны
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:29
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Apple заявила о старте новой программы по поиску уязвимостей в iOS для ИБ-исследователей — Apple Security Research Device Program. Компания будет выдавать участникам этой программы определенным образом настроенные iPhone под названием «устройства исследования безопасности» (Security Research Device — SRD). Специальные смартфоны будут выдаваться исследователям на 12 месяцев с условием обязательного возврата и возможностью продления периода их использования в случае договоренности с Apple. Чтобы получить устройство SRD исследователь должен быть зарегистрирован в программе разработчиков Apple, быть совершеннолетним, не работать в Apple, иметь опыт работы в поиске уязвимостей в iOS, а также обязательно проживать в одной из следующих стран (России там нет): Австралия, Австрия, Бельгия, Канада, Чехия, Дания, Финляндия, Франция, Германия, Венгрия, Ирландия, Италия, Япония, Люксембург, Нидерланды, Норвегия, Польша, Португалия, Испания, Швеция, Швейцария, Великобритания, США. Передавать устройство SRD в другие руки, а также использовать его в качестве личного смартфона запрещено. В случае его потери необходимо немедленно известить компанию. Причем количество устройств SRD ограничено, поэтому в Apple ожидают превышение количества заявок от исследователей и поясняют, что они достанутся только лишь части участников. Фактически, исследователи получат от Apple кастомную версию iPhone с разблокированным SSH-доступом и специальной консолью суперпользователя. На нем можно будет запускать различные команды управления, а также будет открыт доступ к аппаратной части. Также Apple предоставит удаленным новым тестировщикам отладочный инструментарий и доступ к внутренней документации и специализированному форуму для связи с инженерами компании. Программа Apple Security Research Device Program является продолжением политики компании по усилению систем безопасности пользовательских устройств, включая оперативное устранение обнаруженных уязвимостей и привлечение к этому процессу проверенных сторонних разработчиков. В Apple с 2016 года действует программа вознаграждения (bug bounty) для разработчиков за найденные уязвимости в сервисах и устройствах компании. =========== Источник: habr.com =========== Похожие новости:
IT-компании ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_razrabotka_pod_ios ( Разработка под iOS ), #_smartfony ( Смартфоны ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:29
Часовой пояс: UTC + 5