Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 9 Settembre 2023 10:22
Apple invita gli esperti di bug hunting a prendere parte all’iPhone Security Research Device Program (SRDP) 2024 e a cercare le vulnerabilità nelle versioni appositamente preparate dell’iPhone 14 Pro progettate per la ricerca sulla sicurezza informatica.
Le domande sono accettate fino al 31 ottobre 2023.
Secondo Apple, dalla creazione di questo programma nel 2019, gli specialisti sono stati in grado di rilevare 130 vulnerabilità critiche, mentre solo negli ultimi sei mesi sono stati emessi 37 ID CVE.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’azienda afferma che le segnalazioni di bug ricevute tramite questo programma hanno già contribuito a implementare nuove misure di sicurezza e mitigare i rischi in aree come il kernel e le estensioni del kernel, nonché i servizi XPC.
Il già citato iPhone 14 Pro viene fornito ai ricercatori con funzionalità di sicurezza disabilitate e accesso alla shell, che consente di cercare vulnerabilità su una piattaforma normalmente chiusa. Apple descrive il dispositivo come una “variante hardware personalizzata” dell’iPhone, offrendo ai ricercatori gli strumenti di cui hanno bisogno per disattivare le funzionalità di sicurezza integrate di iOS.
Ogni anno, Apple fornisce un Security Research Device (SRD) a un numero limitato di professionisti della sicurezza che si iscrivono al programma e vengono accuratamente selezionati in base al loro track record, anche su altre piattaforme.
“L’accesso alla shell è disponibile, puoi eseguire qualsiasi strumento, scegliere i diritti e persino personalizzare il kernel”, scrive Apple. – Inoltre, tutte le vulnerabilità rilevate utilizzando SRD vengono automaticamente considerate nel programma Apple Security Bounty. “In passato siamo stati lieti di premiare più di 100 rapporti dei nostri ricercatori SRDP, con diversi premi che hanno raggiunto i 500.000 dollari e il premio medio ammontava a quasi 18.000 dollari” ha affermato Apple.
Apple consente inoltre alle università e agli accademici di richiedere l’accesso all’SRDP per utilizzare, ad esempio, i dispositivi come sussidi didattici nelle lezioni sulla sicurezza.
È stato riferito che tutte le candidature saranno sottoposte a un esame approfondito prima della fine dell’anno e all’inizio del 2024 i partecipanti selezionati verranno informati dell’accesso al programma.
Redazione“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...
Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
