Apple
دعت شركة Apple الباحثين الأمنيين للمشاركة في برنامج iPhone Security Research Device Program (SRDP)، وهو برنامج يتيح للباحثين الوصول إلى الإصدارات السابقة من أجهزة iPhone وiPad للعثور على الثغرات الأمنية والإبلاغ عنها، ويعد SRDP جزءًا من برنامج مكافآت الأخطاء الخاص بشركة Apple، والذي يكافئ الباحثين الذين يجدون العيوب الأمنية في منتجات Apple ويبلغون عنها، وقد دفع البرنامج أكثر من 200 مليون دولار للباحثين منذ إطلاقه في عام 2016.
وللمشاركة في برنامج SRDP، يجب على الباحثين تقديم طلب وقبولهم من قبل شركة Apple، وبمجرد قبولهم، سيتم منحهم إمكانية الوصول إلى أجهزة iPhone وiPad التجريبية التي تم تكوينها خصيصًا للأبحاث الأمنية، ويمكن للباحثين بعد ذلك استخدام هذه الأجهزة للعثور على الثغرات الأمنية والإبلاغ عنها، وقالت شركة Apple إن SRDP "جزء مهم من التزامنا بالأمن".
وقالت الشركة أيضًا إن البرنامج "يساعدنا في العثور على الثغرات الأمنية وإصلاحها بسرعة أكبر، مما يجعل منتجاتنا أكثر أمانًا للجميع"، وإن برنامج SRDP مفتوح لجميع الباحثين الأمنيين، بغض النظر عن خبرتهم أو موقعهم، وللتقديم، يمكن للباحثين زيارة موقع أبل الإلكتروني.
مكافئات الباحثين الأمنيين
تعتبر مشكلات الأمان التي يتم العثور عليها في جهاز أبحاث الأمان مؤهلة أيضًا للحصول على Apple Security Bounty، حيث قالت الشركة "يسعدنا أن نكافئ أكثر من 100 تقرير من باحثي SRDP لدينا، بجوائز متعددة تصل إلى 500 الف دولار أمريكي وجائزة متوسطة تبلغ حوالي 18000 دولار أمريكي".
.webp)
ماذا يمكن للباحثين الأمنيين أن يفعلوا؟
سوف يحصل الباحثون الذين تم قبولهم من قبل شركة ابل على نسخة أجهزة مصمم خصيصًا لجهاز iPhone 14 Pro تم تصميمه حصريًا للأبحاث الأمنية، مع الأدوات والخيارات التي تسمح للباحثين بتكوين أو تعطيل العديد من وسائل الحماية الأمنية المتقدمة لنظام iOS والتي لا يمكن تعطيلها على أجهزة الايفون العادية في أيدي المستخدمين.
ويمكن للباحثين استخدام جهاز أبحاث الأمان (SRD) لتثبيت وتشغيل ذاكرة التخزين المؤقت للنواة المخصصة؛ تشغيل تعليمات برمجية عشوائية مع أي استحقاقات، بما في ذلك النظام الأساسي وكجذر خارج نطاق الحماية؛ تعيين متغيرات NVRAM؛ وتثبيت البرامج الثابتة المخصصة وتشغيلها لجهاز مراقبة جدول الصفحة الآمنة (SPTM) وجهاز مراقبة التنفيذ الموثوق (TXM)، الجديد في نظام التشغيل iOS 17.
.webp)
كيف يتم اختيار الباحثين الأمنيين؟
تختار ابل عددًا من الباحثين الأمنيين لتلقي SRD من خلال عملية تقديم طلب تعتمد بشكل أساسي على سجل حافل في أبحاث الأمان، بما في ذلك منصات أخرى غير ايفون، وقالت الشركة: إننا نوفر أيضًا الأجهزة قصيرة المدى (SRD) لاختيار المعلمين على المستوى الجامعي الذين يرغبون في استخدامها كأداة تعليمية لتعريف طلاب علوم الكمبيوتر بالأبحاث الأمنية".
وكشفت شركة Apple الأمريكية أن التقديم عبر الإنترنت مفتوح بداية من 31 أكتوبر 2023، وأضافت شركة Apple على صفحة الدعم الخاصة بها: "سوف نراجع جميع الطلبات المقدمة لنا بحلول نهاية العام ونخطر المشاركين المختارين في أوائل عام 2024، وبعدها يستطيع الباحثون البدء في العمل.
.webp)
طلب الحصول على SRDP
للتقدم بطلب للحصول على SRDP، يجب على الباحثين زيارة موقع Apple الإلكتروني وملء استمارة الطلب، ويطلب نموذج الطلب معلومات حول خبرة الباحث ومؤهلاته واهتماماته، وسوف تقوم Apple بمراجعة الطلبات واختيار الباحثين الأكثر تأهيلاً للمشاركة في البرنامج، وسيتم إخطار الباحثين المختارين عبر البريد الإلكتروني.
عملية التقديم
- قم بزيارة موقع Apple الإلكتروني.
- انتقل إلى موقع مركز أبحاث أمان Apple... من هنا.
- انقر على ''apply for a security researech device".
-املأ استمارة الطلب.
- تقديم استمارة الطلب.
- انتظر حتى تقوم Apple بمراجعة طلبك.
- إذا تم قبول طلبك، سيتم إعلامك عن طريق البريد الإلكتروني.
- بمجرد قبولك، سيتم منحك حق الوصول إلى بوابة SRDP.
- ستسمح لك بوابة SRDP بطلب الإصدارات المسبقة من أجهزة iPhone وiPad.
- بمجرد حصولك على جهاز الإصدار التجريبي، يمكنك البدء في البحث عن الثغرات الأمنية.
- إذا وجدت ثغرة أمنية، فيمكنك الإبلاغ عنها إلى Apple من خلال بوابة SRDP.