Компания Apple объявила о запуске новой программы Apple Security Research Device Program. Для этого исследователям в области безопасности будут предоставлены специальные iPhone для обнаружения уязвимостей, чтобы сделать устройства с iOS более безопасными.
Специальный iPhone, под названием Security Research Device (SRD), предлагает доступ к оболочке и может запускать любые приложения, но при этом ведет себя аналогично стандартному iPhone. Устройства предлагаются экспертам по безопасности на срок 12 месяцев с возможностью продления периода тестирования, но остаются собственностью Apple. Об ошибках, обнаруженных с помощью Security Research Device, следует «незамедлительно» сообщать Apple или третьей стороне, если уязвимость обнаружена в стороннем приложении.
«Если вы используете SRD для поиска, тестирования, проверки или подтверждения уязвимости, вы должны незамедлительно сообщить об этом Apple и, если ошибка содержится в стороннем коде, соответствующей третьей стороне. Если вы не использовали SRD для какого-либо аспекта своей работы с уязвимостью, Apple настоятельно рекомендует сообщать об этой уязвимости за отдельное вознаграждение, но вы не обязаны этого делать», — говорится на сайте компании.
Участники программы могут подавать в Apple отчеты об ошибках и получать вознаграждение в сумме до 1 млн. долларов в зависимости от степени опасности найденных уязвимостей. Также они получат доступ к обширной документации и форуму, в котором общаются разработчики Apple.
