Appleはここ数年、経験豊富な研究者をセキュリティプログラムへの応募に招待してきました。このプログラムでは、脆弱性の調査を容易にするために特別に改造されたiPhoneを配布しています。そして今、来年のプログラムへの応募受付が始まりました。応募方法はこちらです。

今年の応募期間は10月31日までです

Apple は、セキュリティ リサーチ デバイス プログラムを次のように説明しています。

セキュリティリサーチデバイス（SRD）は、iPhoneと連携した特別なデバイスで、セキュリティ機能をバイパスすることなくiOSのセキュリティリサーチを行うことができます。また、ソフトウェアプレビュー、セキュリティベータプロジェクト、SRDリサーチコミュニティ、そしてリサーチと脆弱性発見を強化するための特別なツールへのアクセスもご利用いただけます。シェルアクセスも利用可能で、任意のツールを実行したり、独自の権限を選択したり、カーネルをカスタマイズしたりすることも可能です。

Apple Payとサードパーティ製アプリを除く、すべてのiOSおよびiPhoneコンポーネントがSRDプログラムの調査対象となります。SRDを利用することで、iOSセキュリティの内部レイヤーへのアクセスを失うリスクを負うことなく、発見したすべての脆弱性をAppleに自信を持って報告できます。さらに、SRDで発見された脆弱性は、自動的にAppleセキュリティバウンティの対象となり、プレビュー版およびベータ版ソフトウェアプログラムにはボーナス賞金が付与されます。

申請が承認されると、Appleは改造されたiPhoneを12ヶ月間貸し出します。同社は、これらのiPhoneは日常使用を目的としたものではなく、「常にプログラム参加者の敷地内に置いておく必要がある」ことを強調しています。

応募するには、研究者は次のようないくつかの前提条件を満たす必要があります。

• Apple プラットフォーム、またはその他の最新のオペレーティング システムやプラットフォーム上のセキュリティ問題を発見することに成功した実績があること。
• 対象国または地域（アルゼンチン、アルメニア、オーストラリア、オーストリア、アゼルバイジャン、ベルギー、ボスニア・ヘルツェゴビナ、ブラジル、ブルガリア、カナダ、クロアチア、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ジョージア、ドイツ、ギリシャ、ハンガリー、アイスランド、インド、アイルランド、イタリア、日本、ラトビア、リヒテンシュタイン、リトアニア、ルクセンブルク、モルドバ、モンテネグロ、モロッコ、オランダ、ニュージーランド、北マケドニア、ノルウェー、ポーランド、ポルトガル、ルーマニア、セネガル、セルビア、シンガポール、スロバキア、スロベニア、南アフリカ、韓国、スペイン、スウェーデン、スイス、英国、米国）に拠点を置いていること。
• 居住する管轄区域における法定成人年齢に達していること（多くの国では 18 歳）。
• 現在または過去 12 か月間に Apple に雇用されていないこと。

Appleは、どのiPhoneモデルが配布されるかを事前に公表していません。詳細情報の確認と申請は、Appleのセキュリティリサーチウェブサイトのこちらのリンクから行えます。

Amazonのアクセサリーセール

• AirPods Pro 3 – 予約注文
• Apple AirTag 4個パック
• アップル エアタグ
• Beats USB-C - USB-C 織り込みショートケーブル
• ワイヤレスCarPlayアダプター

havebin.com を Google ニュース フィードに追加します。