Apple сегодня объявила, что принимает заявки на свою программу исследовательских устройств iPhone (iPhone Security Research Device Program) 2024 года, позволяющую специалистам по безопасности получать специализированные устройства Apple, которые облегчают поиск критических уязвимостей iOS.

Программа исследовательских устройств для обеспечения безопасности iPhone (SRDP) существует с 2019 года, и исследователи использовали ее для обнаружения 130 высокоэффективных уязвимостей безопасности. Apple заявляет, что исследователи помогли ей внедрить «новаторские меры защиты» для устройств iOS.

За последние шесть месяцев участники программы получили 37 кредитов CVE за свои находки и внесли свой вклад в улучшения ядра XNU, расширений ядра и служб XPC.

Исследователи, участвующие в SRDP, имеют право на выплаты Apple Security Bounty. Apple вознаградила более 100 отчетов от исследователей SRDP и заявляет, что «несколько выплат» достигли 500 000 долларов США, а медианная выплата составила около 18 000 долларов США.

Исследовательские устройства iPhone 14 Pro, которые Apple предоставляет участникам, оснащены специальным оборудованием и программным обеспечением, разработанным для исследований безопасности. Исследователи могут настраивать или отключать средства защиты безопасности iOS, чтобы манипулировать ими способами, недоступными на стандартном iPhone.

SRD доступны для специалистов по безопасности, имеющих опыт в области исследований безопасности как на iPhone, так и на других платформах, а также Apple предоставляет устройства преподавателям университетов, которые хотят использовать их в качестве учебного пособия для студентов компьютерных наук.

Apple ежегодно выбирает ограниченное число участников для получения исследовательских устройств, а прием заявок открыт до 31 октября 2023 года. Отобранные участники будут уведомлены в начале 2024 года.