Lamiyi

Appleは、独自のコード実行および封じ込めポリシーを備えたセキュリティ研究専用のiPhoneを研究者に提供する新しい「Apple Security Research Device Program」を開始しました。

仕組み
セキュリティリサーチデバイス（SRD）は、セキュリティリサーチのみを目的として、管理された環境での使用を目的としています。シェルアクセスが可能で、あらゆるツールを実行したり、権限を選択したりできます。それ以外は、SRDは研究対象として最適なデバイスとなるよう、標準的なiPhoneに可能な限り近い動作をします。

SRDは12ヶ月ごとに更新可能で、Appleの所有物となります。SRDは個人使用や日常の携帯を目的としたものではなく、プログラム参加者の敷地内に常に保管する必要があります。SRDへのアクセスと使用は、Appleが承認した者に限定されます。

● SRD を使用して脆弱性を発見、テスト、検証、確認、または確認した場合は、速やかに Apple に報告し、そのバグがサードパーティのコードにある場合は適切なサードパーティに報告する必要があります。脆弱性への対応において SRD を一切使用しなかった場合、Apple では脆弱性を報告することを強く推奨 (および Apple Security Bounty を通じて報奨金を提供) しますが、報告は必須ではありません。
● Apple 製品に影響する脆弱性を報告すると、Apple は公開日 (通常は Apple が問題を解決するためのアップデートをリリースした日) を通知します。Apple は誠意を持って各脆弱性をできる限り速やかに解決するよう努めます。公開日までは、その脆弱性について他者と話し合うことはできません。

資格と要件
セキュリティ研究デバイスプログラムへの参加は、申請内容の審査を条件とします。デバイスの提供数には限りがあります。初回申請期間中に、資格を満たした申請者全員にデバイスを提供できるとは限りません。この期間中にデバイスを受け取れなかった資格を満たした申請者は、2021年の次回申請期間に自動的に審査対象となります。セキュリティ研究デバイスプログラムへの参加資格を得るには、以下の条件を満たす必要があります。

● Apple Developer Program のメンバーシップアカウント保有者であること。
● Apple プラットフォーム、またはその他の最新オペレーティングシステムやプラットフォームにおけるセキュリティ問題の発見において実績があること。
● 対象となる国または地域に拠点を置いていること。*

以下の場合はご参加いただけません。
● 米国の禁輸対象国に居住している、米国財務省の特別指定国民リストに掲載されている、米国商務省の取引禁止対象者リストまたは事業体リストに掲載されている、またはその他の取引禁止対象者リストに掲載されている。
● 居住する地域の法定成年年齢に達していない（多くの国では 18 歳）。
● 現在または過去 12 か月以内に Apple に雇用されていた。

以下のリンクからプログラムに申し込むことができます。

続きを読む