В июле Apple объявила о запуске новой программы Apple Security Research Device Program, которая предоставит специалистам по безопасности специальные версии iPhone, оснащенные уникальными политиками выполнения кода для поддержки исследований в области безопасности.
Вчера Apple подтвердила, что первые такие смартфоны уже отправлены адресатам. По условиям программы, участвующим исследователям в области безопасности будут предоставлены iPhone, взятые в аренду сроком на один год, хотя можно будет продлить срок аренды.
Цель программы — дальнейшее повышение безопасности iOS. Apple считает, что вклад исследователей в области безопасности поможет компании в достижении её цели по повышению безопасности операционной системы. Apple говорит, что высоко оценивает работу этих специалистов.
Эти iPhone не так сильно защищены от выполнения сторонних приложений, чем потребительские устройства, что облегчит обнаружение серьёзных уязвимостей в системе безопасности. При этом устройства максимально приближены к серийным телефонам с последней версией iOS. Специалистам не нужно будет делать джейлбрейк телефонов, чтобы провести исследование, что позволит им изучить функции безопасности платформы. Они смогут использовать любые программные инструменты, чтобы протестировать ОС.
Участники программы имеют доступ к обширной документации и специальному форуму с инженерами Apple для совместной работы. Программа исследования устройств безопасности работает вместе с программой вознаграждения за обнаружение уязвимостей, поэтому исследователи, обнаруживающие уязвимости, могут получать выплаты до 1,5 миллиона долларов.