Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.
В прошлом году Apple заявила, что предоставит исследователям безопасности доступ к «особым» iPhone, которые позволят им легче находить уязвимости и слабые места, чтобы сделать устройства с iOS более безопасными.
Apple утверждает, что специальный iPhone, который называют Security Research Device, предлагает доступ к оболочке и может запускать любые приложения, но при этом ведет себя аналогично стандартному iPhone. Устройства Security Research Device предлагаются экспертам по безопасности на срок 12 месяц с возможностью продления периода тестирования, но остаются собственностью Apple. Об ошибках, обнаруженных с помощью Security Research Device, следует «незамедлительно» сообщать Apple или третьей стороне, если уязвимость обнаружена в стороннем приложении.
Apple подтвердила, что она будет активно работать над оперативным устранением всех обнаруженных уязвимостей. Те, кто участвует в программе, получат доступ к обширной документации и специализированному форуму, в котором общаются разработчики Apple.
Специалисты смогут подавать в Apple отчеты об ошибках и получать выплаты до 1 миллиона долларов с возможными бонусами за наиболее опасные уязвимости.
Источник: iXBT