サイトアイコン IT NEWS

Apple、セキュリティ研究者用iPhone提供プログラムの申込受付開始。日本も対象

Apple Security Research Device Program
 
Appleは現地時間8月30日、セキュリティ研究者に特別仕様のiPhoneを提供する2024年の「Apple Security Research Device Program(SRDP)への参加申し込みの受付を開始しました。これにより、セキュリティ研究者はiOSの重大な脆弱性の発見を容易にする、Appleのセキュリティ研究用デバイス「Security Research Device(SRD)」を入手できるようになります。
 

■3行で分かる、この記事のポイント
1.Apple Security Research Device Programの参加申し込みの受付開始。
2.バグ懸賞プログラム「Apple Security Bounty」と連携している。
3.セキュリティ研究用に設計されたiPhone 14 Proを入手可能。

SRDPの参加申し込みの受付が開始

2019年にプログラムが開始されて以来、SRDPの研究者は130件の影響力の強いセキュリティ上の脆弱性を発見しています。Appleによると、研究者の洞察によってiOSデバイスを保護するための「斬新な緩和策」を実装することができたということです。
 
この半年の間にプログラム参加者は、その発見に対して37件の共通脆弱性識別子(CVE)を取得しており、XNUカーネル、カーネル拡張、システム周辺のXPCサービスなどの分野のセキュリティ改善に直接貢献しています。

Apple Security Bountyの対象に

SRDで発見された脆弱性は全てバグ懸賞プログラム「Apple Security Bounty」の対象となり、これまでにSRDPの参加者から100件を超える報告に対して報奨金が支払われ、複数のカテゴリの報奨金の合計は50万ドル(約7,300万円)に達し、中央値は約18,000ドル(約260万円)となっています。
 
Apple Security Bountyは2016年に初めて実施され、当時の最高賞金は20万ドル(約2,900万円)でした。これまで、「Appleでサインイン」のバグ発見で報奨10万ドル(約1,500万)を獲得したという研究者がいる一方で、脆弱性を報告してAppleに無視されたという報告もあります。

Security Research Deviceについて

Appleがプログラム参加者に提供するセキュリティ研究用デバイス「iPhone 14 Pro」には、セキュリティ研究用に設計された特別なハードウェア及びソフトウェアが搭載されているということです。通常のiPhoneでは無効にできないiOSの高度なセキュリティ保護の多くを、研究者が設定または無効にできるツールやオプションが備わっています。
 
SRDは、iPhoneまたはその他のプラットフォームで、セキュリティ上の問題を発見した実績のあるセキュリティ研究者が利用できるほか、コンピュータサイエンスの学生向けの教材として利用したい大学の教育関係者にもデバイスを提供しています。
 
SRDには毎年数に限りがあり、申し込み期限は2023年10月31日までです。選ばれた参加者には、2024年初めに通知されます。
 
なお、日本もSRDPの対象国となっていますので、プログラムへの参加を希望する方は、Apple Security Research Device ProgramのWebページより申し込みが可能です。
 
 
Source:Apple Security Research Device Program(1),(2),Apple Security Bounty via MacRumors
(m7000)

モバイルバージョンを終了