Apple akceptuje teraz aplikacje do swojego programu 2026 Security Research Device (SRD), który zapewnia specjalnie zmodyfikowane iPhone’ów badaczom bezpieczeństwa do badania luk na iOS. Program został zaprojektowany w celu ułatwienia analizy głębokiego bezpieczeństwa, nie wymagając od badaczy ominięcia wbudowanej ochrony platformy. Okres składania wniosku zamyka się 31 października 2025 r.
Co zapewnia naukowcom program Apple 2026 SRD?
Uczestnicy programu otrzymują niestandardowy iPhone z 12-miesięcznej pożyczki. To urządzenie nie jest standardowym telefonem konsumenckim i jest przeznaczone wyłącznie do badań bezpieczeństwa. Kluczowe funkcje i korzyści obejmują:
- Dostęp do skorupy. Naukowcy mogą uruchamiać polecenia i narzędzia bezpośrednio na urządzeniu.
- Niestandardowe uprawnienia. Uczestnicy mogą ustalić własne uprawnienia do aplikacji i procesów.
- Modyfikacja jądra. Urządzenie umożliwia modyfikacje podstawowego komponentu systemu operacyjnego.
- Dostęp do oprogramowania beta. Naukowcy otrzymują wczesne wersje nadchodzących wydań iOS do testowania luk w zabezpieczeniach.
- Prywatna społeczność badawcza. Uczestnicy mogą współpracować i dzielić się wiedzą z innymi badaczami w programie.
Zakres badań obejmuje cały system iOS i sprzęt iPhone’a, z wyjątkiem Apple Pay i aplikacji innych firm. Apple wymaga, aby urządzenie pozostało w lokalu badacza przez cały czas.
Raportowanie i nagrody za podatność
SRD pozwala badaczom znaleźć i zgłaszać luki na Apple bez obaw związanych z obejściem warstw bezpieczeństwa.
Wszystkie luki odkryte za pomocą urządzenia są automatycznie rozważane w programie bezpieczeństwa Apple. Program oferuje nagrody finansowe dla ważnych problemów bezpieczeństwa, z dodatkowymi płatnościami za błędy znalezione w wersjach oprogramowania beta lub podglądu.
Kwalifikowalność i jak ubiegać się o program SRD Apple 2026
Aby zakwalifikować się do programu, kandydaci muszą spełniać kilka kryteriów:
- Miej udokumentowane doświadczenie w znalezieniu problemów bezpieczeństwa na platformach Apple lub innych nowoczesnych systemach operacyjnych.
- Mieszka w jednym z kwalifikujących się krajów lub regionów.
- Być prawnym wiekiem większości w ich jurysdykcji.
- Nie być obecnym lub najnowszym pracownikiem Apple (w ciągu ostatnich 12 miesięcy).
Doświadczeni badacze mogą znaleźć więcej szczegółów i formularza aplikacji Witryna badań nad bezpieczeństwem Apple.
