AppleはiOSのセキュリティ性能向上を図るため、セキュリティ研究者向けに「Apple Security Research Device Program」の提供を開始しました。どのようなプロセスを経ると特別なiPhoneを獲得できるのでしょうか?
SRDは基本的には標準のiPhoneと同じふるまい
Appleが提供するSecurity Research Device(SRD)は、Shellアクセスが利用でき、どのようなツールでも使用可能で、権限を自由に選ぶことができますが、脆弱性発見のため基本的には標準のiPhoneと同じふるまいをするとのことです。
SRDは、Appleが昨年末から全ユーザーに公開しているバグ報酬金プログラム「Apple Security Bounty」と連携しており、特別なiPhoneを用いてバグを発見した場合、報酬金の対象となりますが、同時にAppleの定める手順に従い、安全にセキュリティ上の脆弱性を公開する義務が課されます。
特別なiPhoneを獲得するには?
「Apple Security Research Device Program」に申請し、特別なiPhoneを獲得するには、以下の条件をクリアする必要があります。
- Apple Developer Programのアカウントを保有していること
- Appleのプラットフォームおよびその他のオペレーティングシステム環境でセキュリティ上の問題を過去に発見した実績があること
- オーストラリア、オーストリア、ベルギー、カナダ、チェコ共和国、デンマーク、フィンランド、フランス、ドイツ、ハンガリー、アイルランド、イタリア、日本、ルクセンブルク、オランダ、ノルウェー、ポーランド、ポルトガル、スペイン、スウェーデン、スイス、イギリス、アメリカのいずれかの国を拠点としていること
また、次の条件に当てはまる場合、プログラムへの申請を行うことはできません。
- 米国が禁輸措置を行っている国を拠点としている場合、米国大統領が国家の安全保障を脅かすものと指定した国の国籍を保有している場合、米国商務省が定める輸出権利剥奪者リストおよびエンティティリストに掲載されている場合
- 未成年である場合
- Appleに現在雇用されている、もしくは過去12カ月以内に雇用されていた場合
Source:Apple via Screen Rant
(lexi)