Oligur

• ニュース

アップルは水曜日、セキュリティ研究者は2024年のiPhoneセキュリティ研究デバイスプログラムに応募すれば、iPhoneに関する研究を強化し、セキュリティチームと連携してユーザー保護に貢献できるとともに、信頼できる脅威を発見した場合にはバグ発見報奨金も得られると発表した。

セキュリティ研究用の特別な iPhone を入手するには、10 月 31 日までに申請してください。

2024年 Apple セキュリティ研究デバイスプログラムへの応募受付開始

Apple Security Engineering and Architecture (SEAR) チームのブログ投稿によると、Apple は水曜日に 2024 年 iPhone セキュリティ研究デバイス プログラムの申請プロセスを開始した。

「iPhoneは世界で最も安全な消費者向けモバイルデバイスであるため、熟練したセキュリティ研究者にとっても始めるのが難しい場合があります」とプログラムのホームページには記されており、これが同社が2019年にプログラムを開始した理由だ。侵入できない場合、これほど安全なシステムを研究するのは容易ではない。

SEARによると、プログラム開始以来、研究者らは130件の「セキュリティ上重大な脆弱性」を発見し、その軽減策の開発に貢献してきた。また、脅威の発見により、研究者らは100件以上のAppleセキュリティ報奨金を獲得しており、賞金の中央値は約1万8000ドル、総額は50万ドルに上るとSEARは付け加えた。

セキュリティ チームによるプログラム参加者のアクセス方法についての説明は次のとおりです。

セキュリティリサーチデバイス（SRD）は、iPhoneを特別に統合したもので、セキュリティ機能をバイパスすることなくiOSのセキュリティリサーチを行うことができます。シェルアクセスが可能で、あらゆるツールを実行したり、独自の権限を選択したり、カーネルをカスタマイズしたりすることも可能です。

SRDを使用すると、iOSセキュリティの内部レイヤーへのアクセスを失うリスクなしに、すべての発見事項をAppleに自信を持って報告できます。さらに、SRDで発見された脆弱性は、自動的にAppleセキュリティバウンティの対象となります。

資格に関する注意事項

もちろん、誰でもこのプログラムに応募できるわけではありません。Appleプラットフォーム上で脅威を発見した実績が必要です。対象国に居住していること、居住地の管轄区域で「成人」（通常は18歳）に達していることが条件です。また、現在または過去1年間にAppleの従業員であったことは認められません。

ガイドラインと応募資格について詳しくはこちらをご覧ください。応募締め切りは10月31日です。