Scopri come proteggere il tuo iPhone! Non è facile, ma ne vale la pena!
Molti utenti sognano di avere un iPhone nuovo di zecca da poter chiamare proprio, e se è gratis, ancora meglio. Apple può realizzare questo sogno, ma a una condizione. L'azienda ha annunciato un programma che offrirà iPhone 14 Pro appositamente progettati ai ricercatori di sicurezza, con l'obiettivo di scoprire e correggere potenziali vulnerabilità in iOS.
La sfida non è aperta a tutti, poiché Apple ha rigidi criteri di ammissibilità che richiedono una comprovata esperienza nella ricerca sulle vulnerabilità. Chi soddisfa i requisiti riceverà un iPhone esclusivo che fornirà accesso al codice e la possibilità di modificare il sistema operativo principale per eseguire indagini di sistema.
Scopri di più su questo programma Apple e su come candidarti!
Programma Apple
Pensare di saper hackerare non è sufficiente per il programma di questa azienda. Per partecipare, i candidati devono avere esperienza concreta nell'identificazione e nella risoluzione delle vulnerabilità del sistema operativo, un aspetto che preoccupa Apple.
I professionisti che soddisfano i requisiti riceveranno un iPhone14 l'unico che darà loro accesso al codice e la possibilità di modificare il nucleo del sistema operativo per svolgere indagini sulla sicurezza.
L'iPhone rimarrà di proprietà da Apple e il suo utilizzo sarà limitato ai soli centri di ricerca. I soggetti selezionati dovranno seguire i protocolli e utilizzare il dispositivo solo per test di sicurezza controllati, oltre a segnalare tempestivamente eventuali problemi riscontrati.
L'incentivo per i ricercatori è piuttosto significativo, in quanto l'azienda offre ricompense che vanno da 1.000.000 a 1.000.000 di dollari USA, a seconda del tipo e della gravità della vulnerabilità scoperta.
Creazione
Questo programma è stato creato dall'azienda nel 2019 e dal suo lancio ha portato alla scoperta di 130 vulnerabilità di gravità critica, con 37 identificatori di vulnerabilità ed esposizioni comuni rilasciati solo negli ultimi sei mesi.
L'azienda ha affermato che le segnalazioni ricevute nell'ambito del programma hanno contribuito a implementare nuove misure di mitigazione su sei sistemi, anche in aree quali il kernel, le estensioni del kernel e i servizi XPC.
Registrazioni
Ogni anno, Mela apre posti vacanti per il programma, con un numero limitato di ricercatori che si candidano e vengono selezionati in base al loro curriculum, anche su altre piattaforme. Quest'anno, gli interessati potranno presentare domanda fino al 31 ottobre.
L'azienda ha dichiarato che informerà i partecipanti selezionati entro la fine dell'anno. L'azienda sta inoltre fornendo i dispositivi ad alcuni accademici selezionati, che li utilizzeranno come strumenti didattici nei corsi di ricerca sulla sicurezza. Le candidature possono essere presentate tramite il sito web dell'azienda, dove gli interessati troveranno tutte le informazioni e le linee guida.
Per essere ammissibile, l'interessato deve:
– Avere una comprovata esperienza nell’individuazione di problemi di sicurezza sulle piattaforme Apple o su altri sistemi e piattaforme moderni;
– Essere residente in un paese o in una regione ammissibile;
– Essere maggiorenne nella giurisdizione in cui risiedi;
– Non essere stato un dipendente dell’azienda né attualmente né nell’ultimo anno.
Per registrarsi come azienda, università o altra organizzazione, il richiedente deve essere autorizzato ad agire per conto dell'organizzazione. Gli utenti aggiuntivi devono essere preventivamente approvati dall'azienda e accettare i termini del programma individualmente.
