من منا لا يريد أحدث وأكبر iPhone مجانًا؟
حسنًا ، إذا كنت باحثًا في مجال الأمن ، فقد تتمكن من الحصول على ذلك تمامًا ، من خلال الانضمام إلى برنامج Apple Security Research Device (SRD).
تريد Apple من الباحثين العثور على نقاط الضعف في أمان iOS والإبلاغ عنها بمسؤولية ، ومن المرجح أن يفعل الباحثون ذلك إذا كانت الأجهزة الفعلية في أيديهم.
ولكن لا تشعر بالحماس الشديد لأنك ستتمكن من الحصول على Apple iPhone الخاص بك مجانًا عن طريق الاشتراك في المبادرة ، حيث توجد بعض المحاذير.
أولاً ، إنه ليس جهاز iPhone عاديًا.
على حد تعبير شركة Apple ، فإن لديها “سياسات تنفيذ واحتواء تعليمات برمجية فريدة من نوعها” ، وتوفر “إعدادًا خاضعًا للتحكم لأبحاث الأمان فقط”.
لاحظ أن “فقط” – على الرغم من أن جهاز SRD يعمل مثل iPhone القياسي قدر الإمكان ، تقول Apple أنه ليس استخدامًا شخصيًا ، ولا يجب استخدامه كهاتفك اليومي ، وهو مخصص للأبحاث الأمنية فقط. ، “يجب أن تبقى في مقر المشاركين في البرنامج في جميع الأوقات.”
بعبارة أخرى ، لن تستعرض كيف يمكنك الوصول إلى shell على iPhone الخاص بك لأصدقائك في الحانة.
ولكن إذا كنت راضيًا عن القواعد وتم قبولك في برنامج جهاز أبحاث الأمان ، فقد يكون جهاز Apple iPhone المجاني ملكًا لك.
حسنًا ، ليس تمامًا “لك”. كما ترون ، تظل SRDs ملكًا لشركة Apple ، ولا تميل إلا إليك على أساس قابل للتجديد لمدة 12 شهرًا.
وقبل أن تصبح متحمسًا جدًا ، هناك بعض المطبوعات الصغيرة الأخرى:
لتكون مؤهلاً لبرنامج جهاز البحث الأمني ، يجب عليك:
- كن صاحب حساب عضوية في برنامج Apple Developer.
- أن يكون لديك سجل حافل بالنجاح في العثور على مشكلات الأمان على أنظمة Apple الأساسية أو أنظمة التشغيل والأنظمة الأساسية الحديثة الأخرى.
- أن تكون مقيمًا في بلد أو منطقة مؤهلة.
لا يُسمح بالمشاركة إذا كنت:
- في أي دولة محظورة من قبل الولايات المتحدة ، على قائمة وزارة الخزانة الأمريكية للمواطنين المعينين بشكل خاص ، أو على قائمة الأشخاص المحرومين من وزارة التجارة الأمريكية أو قائمة الكيانات ، أو على أي قوائم حزبية أخرى مقيدة.
- تحت سن الرشد القانوني في الولاية القضائية التي تقيم فيها (18 عامًا في العديد من البلدان).
- يعمل لدى Apple حاليًا أو في آخر 12 شهرًا.
وبالطبع ، من المحتمل أن يكون هناك عدد أكبر من الأشخاص المهتمين بالتقدم لبرنامج SRD أكثر من المساحات.
ولكن إذا كنت تستخدم SRD للعثور على ثغرة iPhone ، فقد يكون هناك بعض المبالغ النقدية غير المهمة التي يمكن تحقيقها.
بموجب قواعد المبادرة ، يجب عليك الإبلاغ عن الثغرات الأمنية إلى Apple (وإلى بائع الطرف الثالث ذي الصلة إذا كان في التعليمات البرمجية الخاصة بهم). ستحب Apple أيضًا إذا أبلغت عن أي ثغرات وجدتها دون استخدام SRD ، ولكن لا يوجد إكراه للقيام بذلك.
يتم تلقائيًا اعتبار أي ثغرات تم العثور عليها وإبلاغها بمسؤولية لشركة Apple على أنها مكافأة خطأ – والتي يمكن أن تكسبك مئات الآلاف من الدولارات.
بالنسبة لشركة Apple ، فإن تكلفة إقراض باحث Apple iPhone إلى باحث أمني غير مهمة ، ولكن الفوائد قد تكون هائلة.
حظا موفقا في صيد الحشرات.
هل وجدت هذه المقالة مثيرة للاهتمام؟ اتبع جراهام كلولي على تويتر لقراءة المزيد من المحتوى الحصري الذي ننشره.