Skip to content

Kampf gegen Sicherheitslücken: Apple startet sein Apple Security Research Device Program

Geschrieben von Florian Schimanke am

Bereits im vergangenen Jahr hatte Apple sein Apple Security Research Device Program angekündigt, in dessen Rahmen Sicherheitsforscher spezielle iPhones aus Cupertino zur Verfügung gestellt bekommen, auf denen sie die Sicherheit der Geräte und von Software testen können. Dieses Programm ist nun offiziell gestartet. Interessierte Sicherheitsforscher können sich dafür bewerben und erhalten von Apple daraufhin Geräte, die deutlich weniger eingeschränkt sind, als die, die in den Handel kommen. Auf diese Weise wird es einfacher, mögliche Schwachstellen und Sicherheitslücken zu finden und diese an Apple zu melden, damit sie möglichst frühzeitig geschlossen werden können. Apple nennt diese Geräte "Security Research Device" (SRD), auf denen auch ein Shell-Zugriff auf die innersten Innereien des iPhone besteht. Apple schreibt zu dem Programm:

If you use the SRD to find, test, validate, verify, or confirm a vulnerability, you must promptly report it to Apple and, if the bug is in third-party code, to the appropriate third party. If you didn't use the SRD for any aspect of your work with a vulnerability, Apple strongly encourages (and rewards, through the Apple Security Bounty) that you report the vulnerability, but you are not required to do so.

If you report a vulnerability affecting Apple products, Apple will provide you with a publication date (usually the date on which Apple releases the update to resolve the issue). Apple will work in good faith to resolve each vulnerability as soon as practical. Until the publication date, you cannot discuss the vulnerability with others.

Voraussetzung wenn man an dem Programm teilnehmen möchte, ist ein aktiver Entwickler-Account, sowie Erfahrung beim Aufspüren von Sicherheitslücken auf Apple-Plattformen. Direkt daran angedockt ist auch Apples "Bug Bounty Program", in dessen Rahmen Hacker und Sicherheitsforscher von Apple bis zu einer Million US-Dollar erhalten können, wenn sie eine schwere Sicherheitslücke entdecken und diese an Apple melden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

SOE am :

Außerdem verpflichten sich alle Teilnehme,r die Sicherheitslücken so lange geheim zu halten, bis Apple offiziell die Erlaubnis zur Veröffentlichung erteilt.

Aus diesem Grunde haben wichtige Größen der Sicherheitsforschung, wie Googles Project Zero, bereits mitgeteilt, dass sie nicht helfen werden, dieses Feigenblatt in Position zu halten.

RaymondKakly am :

??????? ? ?????? ????????? ? ?????????? ???? ?????? ??????????? ???????? ????? ??? ????????. ?? ?????? ????????, ??? ????? ??? ?????? ??????????? ????????? ?? ??????? ?? ??????? ???? 3-5 ????? ? ?????. ???? ????????? – ????? ?? ???????? ????? ????????? ? ?????? ??????? ?????? ? 3 ??? ???? ???????????????????? ?????????. ?? ??? ??????, ?? ????????? ? ???? ?????????? ???????? ???????? ??????????? ???? ? ??????. ? ???????? ??????? ???????? ? ?????? ???????????? ?????? ?? ????? ???????? ????????? ? ???????? ??????? ?? ???????. ????????? ????? ??? ??? ???????? ????? ???????, ????? ? ???????? ?????? ? ???, ??? ?????????? ? ????? ??????.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen