Apple, mobil cihazlarındaki güvenlik açıklarını tespit edilmesi ve uygun bulgular karşılığında ödül kazanmak isteyen güvenlik araştırmacılarına yönelik 2024 iPhone Güvenlik Araştırma Cihazı Programı (SRDP) için başvuruları kabul ettiğini duyurdu.
Güvenlik araştırmacılarına yönelik bir program olan SRDP, 2019 yılında Apple tarafından başlatılmıştı. Program başlatıldığından bu yana kritik öneme sahip 130 güvenlik açığı keşfedilmiş ve yalnızca son altı ayda 37 CVE referansı yayınlanmış.
2024 SRDP’ye kabul edilecek olan güvenlik araştırmacılarına sadece bu amaç için tasarlanmış olan iPhone 14 Pro’lar verilecek. Apple’ın Güvenlik Araştırma Cihazları (SRD) olarak adlandırdığı bu iPhone cihazları, araştırmacıların iOS’un gelişmiş güvenlik korumalarını yapılandırmasına veya devre dışı bırakmasına olanak tanıyan araçlara ve seçeneklere sahip olacak.
Bu cihazlar, araştırmacıların özel çekirdek önbellekleri yüklemesine, çeşitli seçeneklerle rastgele kod çalıştırmasına, NVRAM değişkenlerini değiştirmesine ve iOS 17’de yeni olan Secure Page Table Monitor (SPTM) ve Trusted Execution Monitor (TXM) için özel ürün yazılımını yükleyip başlatmasına olanak tanıyor.
SRD kullanılarak tespit edilecek sorunları yada güvenlik zaafiyetlerini bildirecek olan güvenlik araştırmacılarının, Apple’ın hata ödül programı aracılığıyla ödül almaya da hak kazanacağı belirtiliyor. Apple, SRDP araştırmacılarından şu ana kadar 100’ün üzerinde gelen raporu ödüllendirip, toplamda verilen ödül miktarının 500 bin dolara yaklaştığını ve ortalama olarak verilen ödül ücretinin 18 bin dolar olduğunu belirtiyor.
Programa katılmak isteyen güvenlik araştırmacılarının, 31 Ekim 2023 tarihine kadar programa başvurmaları gerekiyor. Şirket, seçilen katılımcıların ise yıl sonuna kadar bilgilendireceğini belirtiyor. Maalesef program kapsamına Türkiye alınmamış bu yüzden başvurmak isteyen araştırmacılar için kötü bir haber diyebiliriz.
