.gif)
proCardx
Опытный user
- Регистрация
- 14 Авг 2017
- Сообщения
- 121
- Реакции
- 2
Производители смартфонов постоянно совершенствуют системы защиты своих устройств от взлома и несанкционированного доступа. Компания Apple пошла другим путём и объявила о выпуске специальной партии iPhone с облегчённым доступом к системным файлам, которые хакеры и энтузиасты смогут «проверить на прочность» с минимальными усилиями. Но обзавестись таким гаджетом будет проблематично.
Особая серия фирменных смартфонов с приставкой SRD (Security Research Device) будет отличаться от потребительских моделей версией прошивки с практически неограниченным доступом к различным элементам iOS. Например, пользователи таких устройств смогут напрямую «заглядывать» в корень файловой системы и запускать кастомные команды. Получить «хакерский айфон» смогут лишь участники программы поиска уязвимостей — при этом по условиям соглашения им запрещено передавать результаты своих исследований третьим лицам.
«Если вы используете SRD для поиска, тестирования, проверки или подтверждения уязвимости, вы должны незамедлительно сообщить об этом Apple и, если ошибка содержится в стороннем коде, соответствующей третьей стороне. Если вы не использовали SRD для какого-либо аспекта своей работы с уязвимостью, Apple настоятельно рекомендует сообщать об этой уязвимости за отдельное вознаграждение, но вы не обязаны этого делать», — сообщается на сайте компании.
Кроме того, количество произведённых Apple SRD-устройств ограничено, а заявки на их получение будут рассматриваться только от владельцев учётных записей, зарегистрированных в программе тестирования и обладающих проверенной репутацией.
О запуске программы по вознаграждению за найденные уязвимости вендор объявил ещё в прошлом году — её участники могут подавать в Apple отчёты об ошибках и получать вознаграждение в сумме до $1 000 000 в зависимости от степени опасности найденных багов. Они также будут получать доступ к необходимой документации и специализированному форуму компании.
Особая серия фирменных смартфонов с приставкой SRD (Security Research Device) будет отличаться от потребительских моделей версией прошивки с практически неограниченным доступом к различным элементам iOS. Например, пользователи таких устройств смогут напрямую «заглядывать» в корень файловой системы и запускать кастомные команды. Получить «хакерский айфон» смогут лишь участники программы поиска уязвимостей — при этом по условиям соглашения им запрещено передавать результаты своих исследований третьим лицам.
«Если вы используете SRD для поиска, тестирования, проверки или подтверждения уязвимости, вы должны незамедлительно сообщить об этом Apple и, если ошибка содержится в стороннем коде, соответствующей третьей стороне. Если вы не использовали SRD для какого-либо аспекта своей работы с уязвимостью, Apple настоятельно рекомендует сообщать об этой уязвимости за отдельное вознаграждение, но вы не обязаны этого делать», — сообщается на сайте компании.
Кроме того, количество произведённых Apple SRD-устройств ограничено, а заявки на их получение будут рассматриваться только от владельцев учётных записей, зарегистрированных в программе тестирования и обладающих проверенной репутацией.
О запуске программы по вознаграждению за найденные уязвимости вендор объявил ещё в прошлом году — её участники могут подавать в Apple отчёты об ошибках и получать вознаграждение в сумме до $1 000 000 в зависимости от степени опасности найденных багов. Они также будут получать доступ к необходимой документации и специализированному форуму компании.
