自信を持ってAppleに脆弱性の報告が可能に
Appleのセキュリティ研究用デバイス(SRD)プログラムは、iOSの研究経験が浅い研究者を含む、適格な資格を持つセキュリティ研究者からの応募を受け付けています。参加者は、限定ソフトウェアプレビュー、カスタムツール、専用のリサーチコミュニティにアクセスすることができます。
SRDデバイスとは、特別に設計されたiPhoneで、iOSのセキュリティ機能をバイパスすることなくiOSのセキュリティ研究を行うことが可能です。シェルアクセスが可能で、任意のツールを実行したり、独自の権限を選択したり、カーネルをカスタマイズすることもできます。
Apple Payとサードパーティー製アプリを除いたすべてのiOSとiPhoneのコンポーネントがSRDプログラムの研究対象となります。SRDを使用することで、すべてのセキュリティ上の脆弱性に関する発見を自信を持ってAppleに報告することができます。
SRDを使って発見した脆弱性は、自動的にAppleセキュリティ報酬金の対象となります。
参加資格とは?
SRDプログラムへの参加には審査があり、以下の条件を満たす必要があります。
- Appleのプラットフォーム、またはその他の最新のオペレーティングシステムやプラットフォームにおけるセキュリティ問題の発見に実績があること
- 対象となる国や地域を拠点としていること
- 居住する司法管轄区において成人年齢に達していること
- 現在または過去12カ月以内にAppleに雇用されていないこと
対象国に日本も入っているため、日本のセキュリティ研究者も応募可能となっています。
プログラムへの受付は2024年10月31日まで行われています。我こそはという方は、ぜひ応募してみてはいかがでしょうか。
Source: Apple