Apple sta ora accettando applicazioni per il suo programma 2026 Security Research Device (SRD), che fornisce iPhone appositamente modificati ai ricercatori della sicurezza per studiare le vulnerabilità iOS. Il programma è progettato per facilitare una profonda analisi della sicurezza senza richiedere ai ricercatori di aggirare le protezioni integrate della piattaforma. Il periodo di domanda si chiude il 31 ottobre 2025.
Cosa fornisce il programma SRD Apple 2026 ai ricercatori?
I partecipanti al programma ricevono un iPhone personalizzato su un prestito di 12 mesi. Questo dispositivo non è un telefono di consumo standard ed è destinato esclusivamente alla ricerca sulla sicurezza. Le caratteristiche e i vantaggi chiave includono:
- Accesso a guscio. I ricercatori possono eseguire comandi e strumenti direttamente sul dispositivo.
- Diritti personalizzati. I partecipanti possono impostare le proprie autorizzazioni per app e processi.
- Modifica del kernel. Il dispositivo consente modifiche al componente principale del sistema operativo.
- Accesso al software beta. I ricercatori ottengono le prime versioni delle prossime versioni iOS per testare le vulnerabilità.
- Una comunità di ricerca privata. I partecipanti possono collaborare e condividere conoscenze con altri ricercatori nel programma.
L’ambito della ricerca copre tutti iOS e l’hardware per iPhone, ad eccezione delle applicazioni Apple Pay e di terze parti. Apple richiede che il dispositivo rimanga sempre nei locali del ricercatore.
Reporting e doni di vulnerabilità
La SRD consente ai ricercatori di trovare e segnalare le vulnerabilità ad Apple senza preoccupazioni per eludere i livelli di sicurezza.
Tutte le vulnerabilità scoperte utilizzando il dispositivo sono automaticamente considerate per il programma di bounty di sicurezza di Apple. Il programma offre premi finanziari per problemi di sicurezza validi, con pagamenti bonus per i bug trovati nelle versioni beta o di anteprima del software.
Ammissibilità e come applicarsi al programma SRD di Apple 2026
Per qualificarsi per il programma, i candidati devono soddisfare diversi criteri:
- Avere una comprovata esperienza nella ricerca di problemi di sicurezza su piattaforme Apple o altri moderni sistemi operativi.
- Risiedere in uno dei paesi o regioni idonei.
- Essere l’età legale della maggioranza nella loro giurisdizione.
- Non essere un dipendente Apple attuale o recente (negli ultimi 12 mesi).
I ricercatori esperti possono trovare maggiori dettagli e il modulo di domanda Sito Web di ricerca sulla sicurezza di Apple.
