En un mot: Les iPhones SRD sont fournis sur une base renouvelable de 12 mois, nous dit-on, et restent la propriété d’Apple. Ils ne sont pas destinés à un usage personnel ou à votre transport quotidien; ils doivent plutôt demeurer dans les locaux des participants au programme en tout temps. Les vulnérabilités détectées à l’aide du SDR doivent être signalées à Apple et, si le bogue est détecté dans un code tiers, au tiers approprié.

Apple tient enfin sa promesse de proposer des iPhones adaptés aux pirates informatiques à ceux qui participent à son programme SRD (Security Research Device).

Comme annoncé en juillet, le Programme SDR est destiné à aider à améliorer la sécurité pour tous les utilisateurs iOS en attirant plus de chercheurs en sécurité sur la plate-forme et à améliorer l’efficacité pour ceux qui travaillent déjà sur la sécurité iOS. Les participants recevront un iPhone spécial qui offre un accès shell, permettant aux utilisateurs d’exécuter tous les outils et de choisir leurs droits.

« Sinon, le SRD se comporte aussi étroitement que possible à un iPhone standard afin d’être une cible de recherche représentative », a déclaré Apple.

Les vulnérabilités découvertes avec un SDR sont automatiquement prises en compte pour une récompense via le Prime de sécurité Apple.

Ceux intéressés par participant dans le programme SRD doit être titulaire d’un compte Programme pour les développeurs Apple et ont fait leurs preuves dans la recherche de problèmes de sécurité sur les plates-formes Apple ou d’autres systèmes d’exploitation et plates-formes modernes. Vous devez également être âgé d’au moins 18 ans et ne pas être un employé actuel d’Apple (ou avoir travaillé pour l’entreprise au cours des 12 derniers mois).

Crédit Masthead: Konstantin Savusia