Há pouco menos de um ano, a Apple lançou um novo centro de pesquisa de segurança junto com um programa atualizado de recompensas de bugs, atualizações para o programa de dispositivos de pesquisa de segurança e muito mais. A partir de hoje por tempo limitado, a Apple abriu inscrições para o Programa de Dispositivos de Pesquisa de Segurança do próximo ano. Veja como se inscrever.
A Apple anunciou os aplicativos abertos para o Programa 2024 hoje em seu site de pesquisa de segurança. A ideia principal do programa é fornecer “um iPhone exclusivamente dedicado à pesquisa de segurança” junto com ajuda para “começar, aprofundar ou melhorar a eficiência do seu trabalho de pesquisa com iOS”.
De hoje até 31 de outubro, convidamos pesquisadores de segurança a se inscreverem no Programa de pesquisa de dispositivos de segurança para iPhone 2024 (SRDP) para iniciar a pesquisa do iPhone, trabalhar com nossas equipes de segurança para ajudar a proteger os usuários e se qualificar para recompensas do Apple Security Bounty.
A Apple destaca que desde o início do SRDP em 2019, 130 “vulnerabilidades críticas de segurança” foram encontradas por pesquisadores, fazendo contribuições importantes para o sistema.
E as recompensas por esses bugs aumentaram. A Apple observa que mais de 100 descobertas renderam pagamentos de recompensas por bugs “com vários prêmios chegando a US$ 500.000 e um prêmio médio de quase US$ 18.000”.
Veja como a Apple descreve o SRDP:
O iPhone é o dispositivo móvel de consumo mais seguro do mercado, e a profundidade e a amplitude das proteções sofisticadas que defendem os usuários podem tornar muito desafiador o início da pesquisa de segurança do iPhone. O recurso central do SRDP é o Dispositivo de Pesquisa de Segurança – uma variante de hardware especialmente construída do iPhone 14 Pro que foi projetada exclusivamente para pesquisa de segurança, com ferramentas e opções que permitem aos pesquisadores configurar ou desabilitar muitas proteções de segurança avançadas do iOS que não podem ser desabilitadas em hardware normal do iPhone nas mãos dos usuários.
Entre outros recursos, os pesquisadores podem usar um Dispositivo de Pesquisa de Segurança (SRD) para:
- Instale e inicialize caches de kernel personalizados.
- Execute código arbitrário com quaisquer direitos, inclusive como plataforma e como root fora da sandbox.
- Defina variáveis NVRAM.
- Instale e inicialize firmware personalizado para Secure Page Table Monitor (SPTM) e Trusted Execution Monitor (TXM), novo no iOS 17.
Se você estiver interessado em se inscrever, lembre-se de que a Apple seleciona apenas um número limitado de pesquisadores a cada ano. As inscrições já estão abertas até 31 de outubro e a Apple afirma que “notificará os participantes selecionados no início de 2024”.
Confira mais detalhes, incluindo requisitos de elegibilidade e inscreva-se no site da Apple.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
