تعمل Apple حاليًا لتزويد الباحثين الرائدين بأجهزة iPhone المعدلة للمساعدة في محاولة اكتشاف نقاط الضعف في نظام التشغيل iOS. حيث تم تصميم برنامج جهاز Apple Security Research Device ، الذي يبدأ فعاليته على الفورفي تحسين كفاءة الهاكرز، من خلال تقديم تسهيلات تسريع عملية الاستجواب.
توفر الأجهزة الخاصة امتيازات أمنية فريدة، بما في ذلك سياسات تنفيذ واحتواء التعليمات البرمجية المفككة، والتي تتيح للباحثين القدرة على تشغيل أي أداة من اختيارهم. في الواقع، يتم كسر حماية أجهزة iPhone مسبقًا، مما يؤدي إلى إزالة الاحتكاك المرتبط بالتحليل ومنح الباحثين وصولًا غير مقيد إلى iOS.
وأوضحت الشركة كجزء من التزام Apple بالأمان:" تم تصميم هذا البرنامج للمساعدة في تحسين الحماية لجميع مستخدميiOS ، وجلب المزيد من الباحثين إلى iPhone".
يجب للتأهل أن يكون الباحثون الأمنيون أعضاء حاليين في برنامج مطوري Apple ، وأن يكون لديهم سجل حافل في التخلص من الثغرات الأمنية في منتجات Apple، وأيضًا أن يقيموا في إحدى الدول الـ 23 المؤهلة.
الدول المؤهلة: أستراليا ، النمسا ، بلجيكا ، كندا ، جمهورية التشيك ، الدنمارك ، فنلندا ، فرنسا ، ألمانيا ، المجر ، أيرلندا ، إيطاليا ، اليابان ، لوكسمبورج ، هولندا ، النرويج ، بولندا ، البرتغال ، إسبانيا ، السويد ، سويسرا ، المملكة المتحدة ، والولايات المتحدة.
كما أن توفر الجهاز سيكون محدودًا في البداية، وبالتالي لن يتلقى جميع المتقدمين المؤهلين هاتفًا معدلًا. سيتم توجيه هؤلاء المرشحين تلقائيًا في جولة التقديم الثانية، المقرر إجراؤها في عام 2021. وفي المقابل سيحصل المرشحون الناجحون على جهاز أبحاث الأمان (SRD) بضمان 12 شهرًا.
كما تنص Apple على أنه لا يجب استخدام الهواتف كأجهزة شخصية، ولا يجب إزالتها من الهدف كونها مستخدمة لإجراء البحوثات. يجب أن يقتصر الوصول إلى الجهاز المعدل على الفرد المعتمد فقط
وأخيرًا سيتم النظر في المكافآت المالية للباحثين الذين يستخدمون SRD لتحديد الثغرات الأمنية من خلال برنامج Apple Security Bounty الحالي، وسيدفعون مليون دولار كأقصى حد.
-------
كاتب التدوينة: المدون عزيز
توفر الأجهزة الخاصة امتيازات أمنية فريدة، بما في ذلك سياسات تنفيذ واحتواء التعليمات البرمجية المفككة، والتي تتيح للباحثين القدرة على تشغيل أي أداة من اختيارهم. في الواقع، يتم كسر حماية أجهزة iPhone مسبقًا، مما يؤدي إلى إزالة الاحتكاك المرتبط بالتحليل ومنح الباحثين وصولًا غير مقيد إلى iOS.
وأوضحت الشركة كجزء من التزام Apple بالأمان:" تم تصميم هذا البرنامج للمساعدة في تحسين الحماية لجميع مستخدميiOS ، وجلب المزيد من الباحثين إلى iPhone".
يجب للتأهل أن يكون الباحثون الأمنيون أعضاء حاليين في برنامج مطوري Apple ، وأن يكون لديهم سجل حافل في التخلص من الثغرات الأمنية في منتجات Apple، وأيضًا أن يقيموا في إحدى الدول الـ 23 المؤهلة.
الدول المؤهلة: أستراليا ، النمسا ، بلجيكا ، كندا ، جمهورية التشيك ، الدنمارك ، فنلندا ، فرنسا ، ألمانيا ، المجر ، أيرلندا ، إيطاليا ، اليابان ، لوكسمبورج ، هولندا ، النرويج ، بولندا ، البرتغال ، إسبانيا ، السويد ، سويسرا ، المملكة المتحدة ، والولايات المتحدة.
كما أن توفر الجهاز سيكون محدودًا في البداية، وبالتالي لن يتلقى جميع المتقدمين المؤهلين هاتفًا معدلًا. سيتم توجيه هؤلاء المرشحين تلقائيًا في جولة التقديم الثانية، المقرر إجراؤها في عام 2021. وفي المقابل سيحصل المرشحون الناجحون على جهاز أبحاث الأمان (SRD) بضمان 12 شهرًا.
كما تنص Apple على أنه لا يجب استخدام الهواتف كأجهزة شخصية، ولا يجب إزالتها من الهدف كونها مستخدمة لإجراء البحوثات. يجب أن يقتصر الوصول إلى الجهاز المعدل على الفرد المعتمد فقط
وأخيرًا سيتم النظر في المكافآت المالية للباحثين الذين يستخدمون SRD لتحديد الثغرات الأمنية من خلال برنامج Apple Security Bounty الحالي، وسيدفعون مليون دولار كأقصى حد.
-------
كاتب التدوينة: المدون عزيز
ليست هناك تعليقات:
إرسال تعليق