Apple accepte maintenant les demandes de son programme de dispositif de recherche sur la sécurité (SRD) 2026, qui fournit des iPhones spécialement modifiés aux chercheurs en sécurité pour enquêter sur les vulnérabilités iOS. Le programme est conçu pour faciliter une analyse de sécurité profonde sans obliger les chercheurs à contourner les protections intégrées de la plate-forme. La période de demande se termine le 31 octobre 2025.
Ce que le programme SRD Apple 2026 fournit aux chercheurs?
Les participants au programme reçoivent un iPhone personnalisé sur un prêt de 12 mois. Cet appareil n’est pas un téléphone grand public standard et est destiné exclusivement à la recherche sur la sécurité. Les caractéristiques et avantages clés comprennent:
- Accès à la coquille. Les chercheurs peuvent exécuter des commandes et des outils directement sur l’appareil.
- Droits personnalisés. Les participants peuvent définir leurs propres autorisations pour les applications et les processus.
- Modification du noyau. L’appareil permet des modifications du composant central du système d’exploitation.
- Accès au logiciel bêta. Les chercheurs obtiennent les premières versions des prochaines versions iOS pour tester les vulnérabilités.
- Une communauté de recherche privée. Les participants peuvent collaborer et partager des connaissances avec d’autres chercheurs du programme.
La portée de la recherche couvre tous les iOS et le matériel iPhone, à l’exception de l’Apple Pay et des applications tierces. Apple exige que l’appareil reste dans les locaux du chercheur à tout moment.
Reportabilité et primes de la vulnérabilité
Le SRD permet aux chercheurs de trouver et de signaler les vulnérabilités à Apple sans souci de contourner les couches de sécurité.
Toutes les vulnérabilités découvertes à l’aide de l’appareil sont automatiquement prises en compte pour le programme Bounty de sécurité d’Apple. Le programme offre des récompenses financières pour les problèmes de sécurité valides, avec des paiements de bonus pour les bogues trouvés dans les versions bêta ou prévisualisée.
Éligibilité et comment postuler au programme SRD Apple 2026
Pour se qualifier pour le programme, les candidats doivent répondre à plusieurs critères:
- Ayez des antécédents éprouvés de la recherche de problèmes de sécurité sur les plateformes Apple ou d’autres systèmes d’exploitation modernes.
- Résident dans l’un des pays ou régions éligibles.
- Être l’âge légal de la majorité dans leur juridiction.
- Ne pas être un employé actuel ou récent d’Apple (au cours des 12 derniers mois).
Les chercheurs expérimentés peuvent trouver plus de détails et le formulaire de demande sur Site Web de recherche sur la sécurité d’Apple.
